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月 吾 


自从 1991 年 10 月 Linux 诞生 以 来 ， 一 直 受 到 广大 IT 界 的 关注 。 大 批 人 士 加 入 学 习 、 研 
究 、 使 用 、 开 发 以 及 交流 Linux 操作 系统 。 尤 其 是 20 世纪 90 年 代 末 ， 随 着 国际 互联 网 的 飞速 
发 展 ，Linux 系统 更 是 得 到 了 充足 的 发 展 ， 在 互联 网 中 扮演 了 一 个 极其 重要 的 角色 ， 成 为 目前 
运用 领域 最 广泛 、 使 用 人 数 最 多 的 操作 系统 。 
正 因为 众多 研究 者 和 开发 者 的 积极 参与 , 使 得 Linux 系统 出 现 了 流派 纷呈 的 局 面 。 不同 的 
派别 百花 齐 放 、 各 有 具 特色 。 目 前 已 经 有 超过 三 百 个 发 行 版 被 积极 地 开发 ， 最 普遍 使 用 的 发 行 版 
本 大 约 有 十 几 个 。 其 中 ， 比 较 有 名 的 有 Debian、Ubuntu、Fedora、CentOS、Slackware、RedHat 
和 openSUSE 等 。 在 诸多 的 发 行 版 当中 ，Ubuntu 尤其 引 人 注 目 ， 成 为 Linux 发 行 版 中 的 佼佼 
者 。 

尽管 每 个 发 行 版 各 有 不 同 , 但 是 它们 使 用 的 却 是 同一 个 内 核 。 因此 , 它 的 核心 功能 是 相同 
的 。 从 这 个 方面 讲 ， 学 习 任何 一 个 发 行 版 都 是 可 行 的 。 

为 了 方便 广大 读者 学 习 , 作者 结合 自己 十 多 年 的 Linux 维护 、 开 发 和 培训 经 验 编写 了 本 书 。 
本 书 全 面 地 介绍 了 Linux 的 基础 知识 、Ubuntu 17 的 安装 方法 、 桌 面 环境 、 文 件 系 统 、 目 录 和 
文件 管理 、 用 户 管理 、 服 务 管理 、 文 件 系 统管 理 、 网 络 管理 、shell 编程 等 技术 。 在 介绍 每 部 
分 内 容 时 ， 都 给 出 了 大 量具 体 的 实例 ， 使 得 读者 能 够 深入 了 解 ， 快 速 掌握 Linux 系统 。 学 完 本 
书 之 后 ， 力 求 让 读者 能 够 胜任 Linux 的 日 常 开发 和 维护 。 


本 书 的 特点 








1. 内 容 丰 富 ， 知 识 全 面 

全 书 共 分 3 篇 15 章 ， 采 用 从 易 到 难 、 循 序 渐 进 的 方式 进行 讲解 。 内 容 几 乎 涉及 了 Linux 
系统 管理 和 开发 的 各 个 方面 。 

2. 循序 渐进 ， 由 浅 入 深 

为 了 方便 读者 学 习 ， 本 书 首先 让 读者 了 解 Linux 的 基础 知识 ， 并 掌握 Ubuntu 17 的 安 
装 方法 和 桌面 环境 。 读 者 在 掌握 这 些 入 门 知 识 的 基础 上 ， 逐 渐 学 习 Ubuntu 更 深 的 知识 ， 
包括 文件 系统 、 文 件 和 目录 管理 、 用 户 管理 以 及 网 络 管理 等 。 最 后 介绍 更 加 高 级 的 Shell 
编程 、 网 络 服务 管理 以 及 虚拟 化 和 云 计算 。 从 而 使 读者 可 以 边 学 习 ， 边 动手 ， 更 快 地 掌握 
Ubuntu 的 各 种 知识 。 


3. 格式 统一 ， 讲 解 规范 
书 中 的 每 个 命令 都 给 出 了 详细 的 语法 , 并 结合 具体 的 实例 。 这 样 使 得 读者 可 以 很 清晰 地 了 
解 每 个 命令 的 功能 和 使 用 方法 ， 从 而 提高 学 习 效 率 。 





4. 重点 突出 ， 言 简 意 凡 
于 Linux 的 相关 技术 非常 多 ， 很 多 读者 无 所 适 从 ， 无 从 下 手 。 本 书 在 介绍 Ubuntu 时 ， 
突出 了 日 常 维护 所 需要 重点 关注 的 知识 点 和 技巧, 避免 了 宛 长 的 无 关 知识 的 介绍 。 使 得 读者 能 
够 抓 住 重 点 ， 节 省 时 间 。 

5、 案例 精 讲 ， 深 入 剖析 

根据 作者 本 人 多 年 的 管理 和 开发 经 验 ，Ubuntu 的 管理 万 变 不 离 其 宗 ， 一 通 百 通 。 所 以 本 
书 没有 像 其 他 书籍 过 多 地 举例 ,而 是 在 每 个 知识 点 中 选取 了 最 典型 的 几 个 例子 ,然后 通过 对 其 
以 及 相关 知识 点 进行 详细 讲解 ， 使 读者 可 以 真正 掌握 Linux 的 精 储 。 


本 书 的 内 容 安 排 
本 书 共 分 为 3 篇 ， 共 15 章 ， 主 要 章节 规划 如 下 所 示 。 


第 一 篇 (第 1 章 ~ 第 6 章 ) Ubuntu 入 门 
讲述 了 Linux 基础 知识 、Ubuntu 17 的 安装 和 配置 、 桌 面 环境 、 文 件 系统 基础 知识 、 文 件 
和 目录 管理 以 及 用 户 和 权限 管理 等 。 


第 二 篇 (第 7 章 ~ 第 11 章 ) 进 阶 篇 


讲述 了 Ubuntu 系统 的 启动 和 关闭 、 服 务 和 进程 管理 、 软 件 包 管理 、 磁 盘 和 文件 系统 管理 
以 及 网 络 管理 等 。 


第 三 篇 (第 12 章 ~ 第 15 章 ) 精通 Linux 
讲述 了 Shell 编程 、 网 络 服务 管理 以 及 虚拟 化 和 云 计算 系统 网 络 安全 等 。 
本 书 由 浅 入 深 ， 由 理论 到 实践 ， 尤 其 适合 初级 读者 逐步 学 习 和 完善 自己 的 知识 结构 。 


适合 阅读 本 书 的 读者 


希望 进入 Linux 系统 领域 的 新 手 
Ubuntu 学 习 人 员 

Ubuntu 入 门 者 

从 事 Ubuntu 管理 和 开发 的 人 员 

想 在 Ubuntu 上 开发 网 络 应 用 的 人 员 
网 络 管理 员 

大 中 专 院 校 的 学 生 


本 书 由 张 春 晓 主编 ， 其 他 参与 本 书 创作 的 还 有 刘 先 、 陈 素 清 、 张 泽 娜 、 常 新 峰 ， 林 龙 、 王 
亚 飞 、 醇 敌 、 王 刚 、 吴 贵 文 、 李 雷 运 、 王 晓 华 ， 排 名 不 分 先后 。 
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在 1991 年 ， 芬 兰 赫尔辛基 大 学 计算 机 系 的 学 生 Linus Torvalds 开发 出 了 第 1 版 的 Linux 
内 核 。 后 来 ， 随 着 互联 网 的 兴起 ，Linux 席卷 了 整个 互联 网 , 成 为 互联 网 上 最 流行 的 操作 系统 。 
其 中 ，Ubuntu 是 众多 Linux 发 行 版 中 的 佼佼 者 。 因 此 ， 了 解 和 掌握 Ubuntu 成 为 从 事 互 联网 行 
业 的 必 备 条 件 之 一 。 本 章 将 帮助 读者 了 解 什么 是 Linux、Ubuntu 与 Linux 的 关系 以 及 如 何 快速 
掌握 好 Ubuntu 。 

本 章 主要 涉及 的 知识 点 有 : 


@ 什么 是 Linux: 了 解 Linux 的 发 展 历史 。 

常见 Linux 发 行 版 : 介绍 常见 的 Linux 发 行 版 以 及 特点 。 

了 解 Ubuntu: 介绍 Ubuntu 的 特点 及 其 发 展 历史 。 

GNU GPL 和 POSIX 介绍 : 介绍 GNU GPL 与 Linux 的 关系 以 及 POSIX。 
学 习 Ubuntu 的 方法 : 介绍 快速 学 习 Ubuntu 的 方法 。 


1 .1 什么 是 Linux 


对 于 大 多 数 初 学 者 来 说 ，Linux 是 一 座 令 人 晴 惧 的 高 山 ， 似 乎 高 得 无 法 攀登 。 然 而 ， 当 你 
进入 Linux 世界 之 后 ， 就 会 发 现 这 里 面 的 风景 真得 很 好 ， 令 人 流连 忘 返 。 本 节 首先 介绍 什么 是 
Linux， 使 得 用 户 对 于 Linux 有 个 初步 认识 ， 了 解 常见 的 Linux 发 行 版 。 接 下 来 介绍 Ubuntu， 
让 用 户 了 解 Ubuntu 与 其 他 的 发 行 版 的 区 别 。 最 后 介绍 如 何 有 效 地 、 系 统 地 学 习 Ubuntu。 

可 以 说 ，Linux 存在 于 人 们 日 常生 活 的 各 个 领域 ， 尽 管 人 们 不 一 定 意识 到 。 但 是 ， 除 了 专门 从 
事 Linux 或 者 UNIX 系统 开发 或 者 维护 的 人 员 之 外 ， 其 他 的 人 很 少 去 真正 了 解 什么 是 Linux。 当 你 
去 问 别人 这 个 问题 时 ， 经 常 得 不 到 满意 的 答案 ， 因 为 绝 大 多 数 人 知 其 名 而 不 知 其 意 。 

举 个 简单 的 例子 , 如 果 你 问 目前 最 流行 的 智能 手机 操作 系统 是 什么 , 相信 大 部 分 人 会 告诉 
你 ,是 Android。 没 错 ，Android 是 当前 两 大 移动 设备 操作 系统 之 一 。 那么 Android 与 我 们 这 本 
书 讲 的 Linux 有 关系 吗 ? 答案 是 肯定 的 ， 因 为 Android 是 在 Linux 内 核 的 基础 上 开发 出 来 的 。 
也 就 是 说 ， 没 有 Linux， 就 没有 今天 的 Android。 


接 下 来 我 们 要 搞 清楚 什么 是 Linux。 要 想 弄 清楚 Linux 的 起 源 ， 不 得 不 提 操 作 系统 的 老 祖 
宗 UNIX。 故 事 总 是 从 很 久 很 久 以 前 开始 说 起 ，1969 年 ， AI&T 贝尔 实验 室 的 3 位 殿 演 级 的 
大 师 肯 汤普森、 丹尼斯 "里 奇 和 道格拉斯 “麦克 罗 伊 开发 出 了 UNIX 系统 ， 见 图 1-1~ 图 1-3。 





图 1-1 肯 。 汤 普 森 图 1-2 丹尼斯 。 里 奇 图 1-3 道格拉斯 。 麦 克 罗 伊 
最 初 的 UNIX 完全 用 汇编 语言 开发 ， 这 在 现在 看 来 几乎 是 不 可 能 的 事情 ， 因 为 很 少 有 
人 再 去 深入 研究 汇编 语言 了 。 当 然 ， 汇 编 语言 与 硬件 有 着 密切 的 联系 ， 这 也 影响 了 UNIX 





在 其 他 的 硬件 平台 上 面 的 运行 。 到 了 1973 年 ， 丹 尼斯 。 里 奇 这 位 C 语言 大 师 用 C 语言 重 
新 编写 了 UNIX。 由 于 C 语言 的 应 用 ， 使 得 UNIX 能 够 在 多 种 硬件 平台 上 运行 。 

由 于 最 初 美国 反 芍 断 法 的 限制 ，UNIX 操作 系统 不 能 作为 商业 产品 发 行 。 因 此 ，AT&T 只 
能 将 UNIX 的 代码 免费 授权 给 需要 的 机 构 使 用 。 也 正 是 这 个 缘故 , 使 得 UNIX 在 大 学 、 研 究 机 
构 ， 甚 至 商业 公司 中 得 到 了 广泛 使 用 ， 在 一 定 程度 上 促进 了 UNIX 的 发 展 。 

然而 ， 当 初 的 AT&T 并 没有 想 着 把 UNIX 变 成 一 个 免费 的 产品 ， 而 是 急于 从 UNIX 中 获 
得 回报 。1984 年 ，AT&T 脱离 贝尔 实验 室 ， 同 时 ，UNIX 也 变 成 了 一 个 商业 产品 。 

UNIX 操作 系统 的 收费 使 得 当时 的 人 们 非常 想念 那 段 免费 使 用 UNIX 的 时 光 , 于 是 , GNU 
计划 便 在 这 种 背景 下 产生 了 。GNU 计划 的 最 初 目标 是 开发 一 套 完 全 免费 的 与 UNIX 系统 兼容 
的 操作 系统 。 可 以 看 出 来 ，GNU 计划 正 是 针对 UNIX 的 商业 化 而 提出 的 。GNU 计划 的 提出 ， 
也 促进 了 Linux 的 诞生 。 按 照 林 纳 斯 。 托 瓦 兹 的 说 法 ， 如 果 没 有 GNU 计划 ， 他 可 能 不 会 考虑 
开发 Linux 内 核 。 

在 Linux 诞生 之 前 ， 还 有 一 个 操作 系统 不 得 不 提 ， 那 就 是 MINIX。 对 于 这 个 操作 系统 ， 
国内 大 部 分 的 读者 都 会 感到 陌生 ， 因 为 这 个 系统 并 没有 非常 流行 起 来 。 但 是 ， 如 果 不 是 当时 某 
些 条 件 的 限制 ， 这 个 操作 系统 很 有 可 能 会 变 成 今天 的 Linux。 

在 UNIX 商业 化 之 后 ,计算 机 界 的 另外 一 位 殿堂 级 大 师 Andrew S. Tanenbaum 开发 出 了 一 
套 面向 教育 领域 的 与 UNIX 系统 兼容 的 小 型 操作 系统 ， 即 MINX，MINX 1.0 的 大 约 12000 行 
C 语言 代码 就 打印 在 当时 的 教科 书 上 面 。 然 而 ， 尽 管 Andrew S. Tanenbaum 非常 希望 所 有 学 习 
操作 系统 和 计算 机 原理 的 学 生 都 能 够 免费 获得 MINX 的 代码 ， 但 是 MINX 的 发 行 公司 却 仍然 
收取 9 美金 的 许可 费 。 因 此 ，MINX 仍然 存在 着 重 走 UNIX 的 老路 ， 变 成 商业 软件 的 风险 。 于 
是 ， 当 Linux 出 现 之 后 ， 许 多 MINX 的 参与 开发 者 便 抛弃 了 MINX， 投 向 了 Linux 的 怀抱 。 

1991 年 ， 还 在 赫尔辛基 大 学 读书 的 小 伙 子 林 纳 斯 。 托 瓦 兹 对 操作 系统 充满 了 好 奇 ， 同 时 ， 























也 对 MINX 仅 用 于 教育 用 途 的 许可 感到 非常 不 满 ， 于 是 ， 他 决定 开发 自己 的 操作 系统 内 核 ， 
这 就 是 后 来 大 名 易 易 、 风 靡 整个 互联 网 的 Linux 内 核 。 

随 着 开发 的 深入 ，Linux 内 核 越 来 越 成 熟 。 同 时 ， 伴 随 着 GNU 计划 的 实施 ， 越 来 越 多 的 
开发 者 参与 到 Linux 应 用 程序 的 开发 中 来 ， 也 有 许多 的 开发 者 将 其 他 的 系统 平台 上 面 的 GNU 
项 目 移植 到 Linux 平台 上 来 ， 将 其 他 的 GNU 项 目 与 Linux 内 核 整 合 。 林 纳 斯 。 托 瓦 效 也 修改 
了 Linux 内 核 的 许可 ， 从 最 初 的 禁止 商业 性 的 重新 发 布 ， 到 GNU GPL 许可 ， 从 而 吸引 了 更 多 
的 商业 公司 参与 到 Linux 开发 中 来 ， 包 括 红 帽子 、Novell 等 ， 使 得 Linux 成 为 一 套 完整 的 、 免 
费 的 操作 系统 。 

接 下 来 ， 该 说 一 下 Linux 名 称 的 由 来 了 。 许 多 人 也 许 会 感到 困惑 ，Linux 这 个 名 称 与 林 
纳 斯 。 托 瓦 效 的 名 字 Linus 是 不 是 十 分 相似 ? 难道 林 纳 斯 。 托 瓦 兹 以 自己 的 名 字 来 命名 他 开 
发 的 Linux 操作 系统 内 核 ? 实际 上 ， 林 纳 斯 。 托 瓦 兹 原本 打算 把 他 开发 的 操作 系统 内 核 命名 
为 Freax， 这 是 免费 (free)、 突 然 的 念头 (freak) 和 x 三 者 拼 凌 起 来 的 。 其 中 ， 最 后 一 个 字 
母 x 暗 指 UNIX 操作 系统 。 可 以 看 到 ， 林 纳 斯 。 托 瓦 效 为 Linux 命名 也 费 尽 了 心思 ， 同 时 ， 
也 反映 出 了 Linux 内 核 开 发 时 的 处 境 。Linux 这 个 名 称 也 不 是 没有 考虑 过 ， 由 于 与 他 的 名 字 
太 相似 ， 显 得 太 过 于 自我 ， 所 以 最 终 还 是 放弃 了 。 

在 当时 ， 没 有 Subversion， 也 没有 Git， 许 多 人 一 起 分 享 文件 ， 最 流行 的 就 是 FTP 了 。 
为 了 促进 Linux 的 开发 ， 在 1991 年 的 秋天 ， 林 纳 斯 。 托 瓦 兹 将 Linux 内 核 的 文件 上 传 到 了 
ftp.funet.f FTP 服务 器 上 。 林 纳 斯 。 托 瓦 兹 当时 的 合作 者 之 一 ， 身 为 FTP 服务 器 管理 员 的 Ari 
Lemmke 认为 Freax 是 一 个 非常 糟糕 的 名 字 , 于 是 他 自作 主张 把 这 个 项 目 名 称 改 为 Linux。 最 
终 ， 林 纳 斯 。 托 瓦 兹 也 同意 了 使 用 这 个 名 称 ， 于 是 ，Linux 就 整 式 诞生 了 。 





1 .2 Linux 发 行 版 


前 面 已 经 介绍 了 Linux 的 发 展 历程 。 可 以 看 到 ，Linux 操作 系统 实际 上 是 由 分 布 在 世界 各 
地 的 参与 者 共同 开发 出 来 的 ， 林 纳 斯 。 托 瓦 兹 的 主要 工作 是 提供 了 Linux 内 核 。 而 作为 一 个 完 
整 的 操作 系统 ， 除 了 内 核 之 外 ， 还 有 许 许 多 多 的 应 用 程序 。 面 对 这 么 多 的 软件 包 ， 最 终 用 户 如 
何 管理 整个 Linux 系统 就 成 为 一 个 非常 棘手 的 问题 。 不 可 能 要 求 每 个 Linux 都 是 软件 高 手 ， 即 
使 对 于 一 个 软件 高 手 来 说 ， 也 不 能 精通 Linux 系统 中 的 每 个 软件 包 。 因 此 ， 人 迫切 需要 把 一 套 相 
对 比较 容易 管理 、 易 于 使 用 的 Linux 操作 系统 提供 给 普通 用 户 。 在 这 种 情况 下 , 产生 了 众多 形 
形 色色 的 Linux 发 行 版 ， 例 如 Debian、Gentoo、Fedora、Arc、Ubuntu 以 及 Slackware 等 ， 而 
在 这 些 主流 分 支 上 面 ， 又 产生 了 许多 其 他 的 分 支 。 可 以 说 ， 每 个 发 行 版 都 有 自己 的 特色 ， 有 的 
发 行 版 专注 于 桌面 应 用 ， 有 的 发 行 版 专注 于 服务 器 应 用 。 而 所 有 的 发 行 版 汇集 在 一 起 ， 构 成 了 
整个 Linux 家 族 。 接 下 来 ， 我 们 重点 介绍 几 个 比较 流行 的 发 行 版 。 


1.2.1 _ Debian 

Debian 绝对 是 Linux 发 行 版 中 的 佼佼 者 。 该 发 行 版 由 Debian 项 目 开发 社区 维护 ， 诞 生 于 
1993 年 。 该 项 目的 基本 目标 是 完全 免费 , 所 以 Debian 是 一 套 全 部 由 免费 软件 构成 的 操作 系统 。 
而 本 书 的 主角 Ubuntu 也 是 在 Debian 的 基础 上 开发 出 来 的 .Debian 的 标识 如 图 1-4 所 示 。Debian 
目前 的 最 新 版 本 为 8.2， 支 持 GNOME 、KDE、Xfee 以 及 LXDE 等 桌面 环境 ， 如 图 1-5 和 1-6 
所 示 。 








图 1-5 Debian 8.2 上 面 的 GNOME 桌面 





图 1-6 Debian 8.2 上 面 的 KDE 桌面 


1.2.2 Ubuntu 

前 面 已 经 提 到 过 ，Ubuntu 是 基于 Debian 开发 而 来 ， 其 基本 目标 是 为 用 户 提 供 良好 的 用 户 
体验 和 技术 支持 。 实 际 上 ，Ubuntu 的 发 展 非常 迅猛 ， 其 应 用 领域 已 经 扩展 到 了 云 计算 、 服 务 
器 、 个 人 桌面 ， 甚 至 移动 终端 ， 例 如 手机 和 平板 等 。 此 外 ， 在 Ubuntu 的 基础 上 ， 也 衍生 出 了 
十 几 个 发 行 版 ， 包 括 Edubuntu、Kubuntu、Ubuntu GNOME、Ubuntu MATE、Ubuntu Kylin、 
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Ubuntu Server、Ubuntu Studio、Ubuntu Touch 和 Ubuntu TV 等 。 它 们 要 么 有 专门 的 应 用 领域 ， 
例如 Edubuntu 专门 面向 教育 领域 ， 可 以 用 在 教室 等 场合 ，Ubuntu Studio 提供 了 大 量 开 源 的 多 
媒体 处 理工 具 ， 用 户 可 以 用 来 处 理 视 频 、 音 频 或 者 图 片 等 ， 要 么 用 在 不 同 的 设备 上 面 ， 例 如 
Ubuntu Server 运行 在 服务 器 上 ，Ubuntu Touch 专门 为 触摸 设备 设计 。 

Ubuntu Server 16.04 LTS 的 界面 如 图 1-7 所 示 。 





1-7 Ubuntu 16.04 LTS 


12.3 Arch Linux 


与 其 他 的 发 行 版 不 同 ，Arch Linux 被 设计 成 为 一 个 简单 的 、 轻 量 的 Linux 发 行 版 。Arch 
采用 BSD 风格 的 启动 脚本 ， 集 中 管理 ， 对 于 普通 用 户 来 说 ， 非 常 容易 上 手 。Arch Linux 拥有 
特定 的 软件 包 管 理 器 pacman。Arc Linux 的 桌面 环境 如 图 1-8 所 示 。 
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图 1-8 Arc Linux 


1.2.4 Fedora 

Fedora 是 一 套 知名 度 较 高 的 Linux 发 行 版 ， 由 Fedora 项 目 社区 开发 、 红 帽 公司 赞助 ， 其 
目标 是 创建 一 套 新 颖 、 多 功能 并 且 自 由 ， 即 开放 源 代码 的 操作 系统 。 

Fedora 基于 Red Hat Linux 衍生 而 来 .在 Red Hat Linux 终止 发 行 后 , 红 帽 公司 项 目 以 Fedora 
来 取代 Red Hat Linux 在 个 人 领域 的 应 用 ， 而 另外 发 行 的 Red Hat Enterprise Linux 则 取代 Red 
Hat Linux 在 商业 领域 的 应 用 。 





Fedora 对 于 用 户 而 言 ， 是 一 套 功能 完备 、 更 新 快速 的 免费 操作 系统 ;而 对 赞助 者 Red Hat 
公司 而 言 ， 它 是 许多 新 技术 的 测试 平台 ， 被 认为 可 用 的 技术 最 终 会 加 入 到 Red Hat Enterprise 
Linux 中 。Fedora 大 约 每 6 个 月 发 布 新 版 本 。Fedora Server 25 的 界面 如 图 1-9 所 示 。 


加 








图 1-9 Fedora 


1.2.5 OpenSUSE 

openSUSE 的 前 身 为 SUSE Linux 和 SuSE Linux Professional， 主 要 由 SUSE 公司 赞助 。 
openSUSE 在 全 世界 ， 尤 其 是 在 德国 被 广泛 使 用 。 它 的 开发 重心 是 为 软件 开发 者 和 系统 管理 者 
创造 适用 的 开放 源 代码 的 工具 ， 并 提供 易于 使 用 的 桌面 环境 和 功能 丰富 的 服务 器 环境 。 
openSUSE 针对 桌面 环境 进行 了 一 系列 的 优化 ， 对 Linux 新 手 较为 友好 。 目 前 最 新 的 稳定 版 为 
openSUSE Leap 42.2。 

2003 年 11 月 4 日 ,Novell 公司 收购 SuSE Linux AG 后 创建 了 openSUSE。YaST( Yet another 
Setup Tool) 作为 openSUSE 的 重要 特性 之 一 包含 在 内 。 它 是 一 套 集 系统 安装 、 网 络 设 定 、RPM 
软件 包 安 装 、 在 线 更 新 、 硬 盘 分 区 等 诸多 功能 于 一 身 的 管理 工具 ， 以 其 管理 功能 及 集成 界面 见 
长 。OpenSUSE Leap 的 界面 如 图 1-10 所 示 。 





图 1-10 OpenSUSE Leap 


1.2.6 ”CentOS 

CentOSCCommunity Enterprise Operating System) 是 Linux 发 行 版 之 一 , 它 是 来 自 于 Red Hat 
Enterprise Linux 依照 开放 源 代码 规定 发 布 的 源 代码 所 编译 而 成 。 由 于 出 自 同 样 的 源 代码 , 因此 
有 些 要 求 高 度 稳定 性 的 服务 器 以 CentOS 蔡 代 商业 版 的 Red Hat Enterprise Linux 使 用 。 两 者 的 
不 同 ， 在 于 CentOS 并 不 包含 商业 源码 软件 。CentOS 对 上 游 代码 的 主要 修改 是 为 了 移 除 不 能 
自由 使 用 的 商业 软件 包 。 

CentOS 和 RHEL 一 样 , 都 可 以 使 用 Fedora EPEL 来 补足 软件 。CentOS 目前 的 最 新 版 本 为 
CentOS 7。CentOS 7 的 界面 如 图 1-11 所 示 。 





1-11 CentOS7 


Ubuntu Linux 系统 管理 实战 


1.2.7 Red Hat Enterprise Linux 

Red Hat Enterprise Linux (RHEL ) 是 一 个 由 Red Hat 开发 的 商业 市 场 导 向 的 Linux 发 行 版 。 
红 帽 公司 从 Red Hat Enterprise Linux 5 开始 对 企业 版 LINUX 的 每 个 版 本 提供 10 年 的 支持 。 
Red Hat Enterprise Linux 常 被 简称 为 RHEL, 但 它 并 非 官方 名 称 。Red Hat Enterprise Linux 大 约 
3 年 发 布 一 个 新 版 本 。RHEL 可 以 使 用 Fedora EPEL 来 补足 软件 。Red Hat Enterprise Linux 6 的 
界面 如 图 1-12 所 示 。 
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图 1-12 RedHat Enterprise Linux 6 


1 3 Ubuntu 概述 


通过 前 面 2 节 的 介绍 ,读者 对 于 Linux 有 了 一 个 比较 全 面 的 了 解 ,在 本 节 中 ,将 会 对 Ubuntu 
进行 详细 地 介绍 ， 以 便 读者 对 Ubuntu 有 更 加 深入 的 了 解 。 


1.3.1 什么 是 Ubuntu 


Ubuntu 这 个 名 字 非 常 神奇 ， 它 取 自 非洲 南部 祖 鲁 语 的 ubuntu， 是 一 个 哲学 名 称 ， 其 意思 
为 “人 性 ”或 者 “我 的 存在 是 因为 大 家 的 存在 ” 对 于 中 国人 来 说 ， 一 般 称 呼 它 为 乌 班 图 。 

Ubuntu 是 在 Debian 的 基础 上 开发 出 来 的 ， 最 早 的 版 本 发 布 于 2004 年 10 月 ， 其 版 本 号 为 
4.10。 细 心 的 读者 会 发 现 ，Ubuntu 的 版 本 号 不 是 从 1.0 开始 的 。 究 其 原因 ， 在 于 Ubuntu 特殊 
的 版 本 号 命名 规则 ， 即 年 份 加 上 月 份 。 目 前 Ubuntu 服务 器 版 的 最 新 版 本 为 17.10。 通 常 来 说 ， 
Ubuntu 每 6 个 月 会 发 布 一 个 新 的 版 本 ， 一 般 是 在 每 年 的 4 月 和 10 月 份 。 

Ubuntu 的 设计 理念 非常 强调 易 用 性 和 国际 化 。 在 Linux 发 展 初期 ， 所 搭配 的 桌面 环境 还 
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非常 简陋 ， 但 是 ，Ubuntu 的 出 现 惊艳 了 整个 Linux 界 ， 为 Linux 的 普及 起 到 了 极 大 的 促进 作 
用 。 后 来 ，Ubuntu 又 在 GNOME 的 基础 上 开发 出 来 自己 的 用 户 界 面 Unity， 使 得 Ubuntu 成 为 
全 世界 Linux 界 的 桌面 先驱 者 和 创新 者 。 

除了 个 人 电脑 ，Ubuntu 又 推出 了 面向 多 种 设备 的 版 本 ， 包 括 面向 移动 设备 ， 转 为 触 屏 设 
计 的 Ubuntu Touch, 用 于 智能 电视 的 操作 系统 Ubuntu TV, 在 Intel Atom 处 理 器 上 运行 的 Ubuntu 
Mobile 等 。 甚 至 后 来 ，Ubuntu 又 推出 了 面向 服务 器 的 版 本 Ubuntu Server。 

总 之 ，Ubuntu 目前 已 经 成 为 Linux 众多 发 行 版 中 开发 最 活跃 的 版 本 之 一 。 














1.3.2 Ubuntu 的 版 本 
在 上 面 的 小 节 中 ,已 经 提 到 Ubuntu 推出 了 多 种 面向 不 同 设备 以 及 应 用 到 不 同 领域 的 版 本 。 
在 本 小 节 中 ， 重 点 介绍 目前 应 用 广泛 的 几 个 版 本 。 


1. Ubuntu 桌面 版 


Ubuntu 桌面 版 主要 运行 在 个 人 计算 机 以 及 笔记 本 等 设备 上 面 ， 可 以 替代 Windows 或 者 
MAC OS 作为 个 人 日 常 办 公 、 开 发 的 操作 系统 。 目 前 , Ubuntu 桌面 的 最 新 版 本 为 Ubuntu 16.04.3 
LTS 和 Ubuntu 17.10。 前 者 为 长 期 支持 版 本 ， 每 2 年 发 布 一 次 ， 其 中 LTS 表示 长 期 技术 支持 。 
针对 LTS 版 ,Ubuntu 会 提供 5 年 的 技术 支持 服务 。 后 者 为 常规 发 布 版 本 , 每 6 个 月 发 布 一 次 ， 
对 于 这 种 版 本 ，Ubuntu 会 提供 至 少 9 个 月 的 安全 更 新 服务 。 

Ubuntu 16.04.3 LTS 默认 安装 GNOME 3.18， 使 用 Unity 8 作为 用 户 界 面 。Unity 的 文件 管 
理 器 如 图 1-13 所 示 。 
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1-13 “Unity 文件 管理 器 


Ubuntu16.04.3 LTS 默认 安装 了 LibreOffice 5 作为 办 公 套 件 , 用户 可 以 用 来 处 理 日 常事 务 ， 
如 图 1-14 所 示 。 
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图 1-14 LibreOffice 5 


Ubuntu 17.10 默认 安装 GNONE 3.24，Unity 8 已 经 作为 替代 方案 。 这 是 因为 Ubuntu 已 经 
放弃 Unity 的 开发 ， 使 用 原生 的 GNOME 作为 桌面 环境 。 


2. Ubuntu 服务 器 版 


Ubuntu 服务 器 版 是 专门 针对 服务 器 硬件 开发 的 版 本 ， 主 要 用 来 提供 各 种 网 络 服务 ， 例 如 
文件 服务 、Web 服务 等 。Ubuntu 服务 器 版 支持 的 硬件 架构 比较 广泛 ， 例 如 常见 的 x86、IBM 
POWER 以 及 ARM 等 。Ubuntu 也 提供 LTS 版 本 ， 目 前 为 16.04.3 LITS。 另 外 ，Ubuntu 服务 器 
版 的 常规 发 布 版 为 Ubuntu Server 17.10。 


3. Ubuntu 云 版 本 


Ubuntu 是 OpenStack 的 早期 采用 者 ，OpenStack Autopilot 是 安装 、 配 置 和 升级 OpenStack 
的 最 容易 的 方法 之 一 。 据 Ubuntu 背后 的 公司 Canonical Software 声称 ， 在 OpenStack 部 署 环境 
中 ，OpenStack 解决 方案 三 分 之 二 运行 Ubuntu。 


4. 优 麒麟 


优 蛮 麟 是 基于 Ubuntu 的 一 款 官方 衍生 版 。 它 是 一 款 专门 为 中 国 市 场 打造 的 免费 操作 系 
统 。 优 麒麟 由 Canonical、 工 业 和 信息 化 部 软件 与 集成 电路 促进 中 心 《CSIP) 以 及 国防 科学 技 
术 大 学 (NUDT) 联合 开发 ， 对 Ubuntu 进行 了 大 量 的 本 土 化 改造 。 优 蛮 麟 默认 配备 了 许多 中 
文 软件 包 ， 适 合 国内 用 户 使 用 。 

















1.3.3 Ubuntu 的 特点 
Ubuntu 是 世界 最 受 欢迎 的 操作 系统 之 一 。 与 其 他 的 Linux 发 行 版 相 比 ，Ubuntu 拥有 非常 
明显 的 特点 。 
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1. 简单 易 用 

易 用 性 一 直 是 Ubuntu 强调 的 重点 之 一 。 Ubuntu 桌面 版 拥有 比 其 他 发 行 版 更 加 友好 的 用 户 
界面 。Ubuntu 与 GNOME 密切 合作 ， 每 个 新 版 本 均 会 包含 当时 最 新 的 GNOME 桌面 环境 。 

2. 自由 免费 

无 论 哪个 版 本 ，Ubuntu 都 会 使 用 那些 自由 、 开 源 的 软件 。 而 其 他 的 发 行 版 则 往往 包含 许 
多 商业 软件 包 。 这 对 于 用 户 来 说 ， 带 来 许多 不 必要 的 麻烦 。 

3. 开发 活跃 度 高 

Ubuntu 拥有 庞大 的 社区 群 支持 它 的 开发 ， 用 户 可 以 及 时 获得 技术 支持 ， 软 件 更 新 快 ， 系 
统 运行 稳定 。 常 规 的 发 布 版 通常 6 个 月 发 布 一 次 ， 用 户 可 以 获得 9 个 月 的 技术 支持 。 而 LTS 
版 则 2 年 发 布 1 次 ， 用 户 可 以 获得 长 达 5 年 的 技术 支持 。 

4. Ubuntu 拥有 优秀 的 软件 管理 器 


Ubuntu 具有 优秀 的 管理 软件 Synaptice， 方 便 更 新 、 安 装 、 删 除 软件 。 安 装 “ 傻 瓜 化 ”， 使 
用 Sudo 操作 防止 用 户 的 错误 操作 。 


1.3.4 ”如 何 获 得 Ubuntu 
获得 最 新 版 本 的 Ubuntu 非常 简单 , 用 户 可 以 登录 到 Ubuntu 的 官方 网 站 下 载 , 下 载 网 址 为 
https://www.ubuntu.com/download， 如 图 1-15 所 示 。 







Ubuntu Desktop， 


ak pand raplace your current opersong sytem wnether rs Wndo 





图 mmoroommr 


Ubuntu Server Ubuntu Cloud， 


© 
Ubuntu Kylin， © Ubuntu Core® 











1-15 下 载 Ubuntu 


从 图 中 可 以 看 到 ， 用 户 可 以 下 载 桌面 版 、 服 务 器 版 、 云 平台 、 优 麒麟 以 及 核心 版 等 。 
除 此 之 外 , 用 户 还 可 以 通过 其 他 的 途径 获得 Ubuntu, 网 址 为 https://www.ubuntu.com/download/ 
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alternative-downloads。 通 过 该 网 址 ， 用 户 可 以 下 载 网 络 安装 包 来 安装 Ubuntu， 也 可 以 通过 
BitTorrent 来 快速 下 载 各 个 版 本 的 Ubuntu， 如 图 1-16 所 示 。 
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1-16 通过 其 他 途径 获得 Ubuntu 


GNU GPL 和 POSIX 介绍 


Linux 的 发 展 与 GNU GPL 有 着 密切 联系 ， 可 以 说 ， 如 果 没 有 GNU GPL， 则 不 会 有 Linux 
的 成 功 。 同 时 ，Linux 又 是 完全 符合 POSIX 标准 的 一 个 操作 系统 。 为 了 能 够 使 读者 更 加 全 面 
地 了 解 Linux， 本 节 将 对 GNU GPL 和 POSIX 标准 进行 简单 介绍 。 


1.4.1 什么 是 GNU GPL 

简单 地 讲 ，GNU 是 一 个 自由 的 操作 系统 ， 该 操作 系统 完全 由 自由 软件 构成 。GNU 操作 系 
统 由 GNU 计划 推动 , 是 该 计划 的 主要 目标 。 而 GNU 计划 则 在 1983 年 9 月 27 日 由 理 查 德 斯 
托 曼 在 麻 省 理工 学 院 公 开发 起 。GNU GPL 又 称 为 GNU 通用 公共 许可 协议 ， 是 广泛 使 用 的 免 
费 软件 许可 证 ， 可 以 保证 终端 用 户 的 自由 运行 、 学 习 、 共 享 和 修改 软件 。Linux 内 核 就 是 完全 
遵循 GNU GPL 发 布 的 。 











1.4.2 ”GNU GPL 发 展 历史 
GNU GPL 许可 证 最 初 由 GNU 项 目的 自由 软件 基金 会 的 理 查 德 。 斯 托 曼 (Richard Matthew 
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Stallman) 撰写 。 

1989 年 2 月 25 日 , GNU GPL 第 一 版 发 布 。 该 版 本 主要 解决 了 2 个 问题 。 首先, GNU GPL 
规定 ,任何 在 GNU GPL 软件 基础 上 开发 的 软件 ， 必 须 按照 相同 的 许可 条 款 ， 提 供 可 读 的 源 代 
码 。 其 次 ， 在 GNU GPL 软件 基础 上 开发 的 软件 ， 不 可 以 增加 许可 证 的 限制 。 

GNU GPL 第 2 版 于 1991 年 6 月 发 布 。 该 版 主要 规定 了 任何 人 发 布 源 于 GPL 软件 的 时 候 ， 
同时 也 须 遵守 强制 的 条 款 分 享 源 代码 ， 否 则 无 权 发 布 该 软件 。 

2007 年 6 月 29 日 ,GNU GPL 发 布 了 第 3 版 ， 也 是 目前 为 止 最 新 的 版 本 ， 使 得 它 更 加 
完善 。 

1.4.3 如何 正确 理解 GNU GPL 

GNU GPL 被 设计 为 许可 证 ， 而 不 是 合同 。 许 可 证 是 根据 版 权 法 运行 的 。GPL 原理 很 简单 ， 

在 版 权 法 下 ， 如 果 用 户 不 遵守 GPL 的 条 款 和 条 件 ， 则 就 没有 相对 应 的 权利 。 


1.4.4 了 解 POSIX 标准 

POSIX 是 一 套 IEEE 和 ISO/TEC 的 标准 ， 它 定义 了 应 用 程序 和 操作 系统 之 间 的 接口 ,其 初 
应 是 为 了 提高 UNIX 环境 下 应 用 程序 的 可 移植 性 , 即 用 于 保证 用 户 编写 的 应 用 程序 的 源 代码 可 
以 移植 到 多 种 操作 系统 上 运行 。 在 POSIX 标准 制定 的 最 后 阶段 ， 即 20 世纪 90 年 代 ，Linux 
刚刚 起 步 ， 这 就 为 Linux 的 发 展 提供 了 良好 的 机 遇 。 于 是 ， 无 论 是 Linux 最 初 的 内 核 代 码 ， 还 
是 在 Linux 的 发 展 完善 的 过 程 中 ， 都 做 到 了 与 POSIX 标准 的 兼容 ， 可 以 这 样 说 ，Linux 是 完全 
遵循 POSIX 标准 的 。 


1 学 习 Ubuntu 的 方法 


对 于 初学 者 来 说 ，Ubuntu 充满 了 神秘 和 诱惑 。 但 是 ， 使 用 了 一 段 时 间 的 Ubuntu 之 后 ， 又 
觉得 枯燥 无 味 ， 学 习 不 下 去 。 本 节 将 对 热衷 于 学 习 Ubuntu 的 用 户 提 出 几 点 建议 。 

1. 循序 渐进 ， 多 多 练习 

Linux 系统 的 学 习 是 一 个 循序 渐进 的 过 程 ， 注 重 的 是 实践 ， 练 习 。 用 户 在 学 习 的 过 程 中 ， 
需要 多 思考 , 多 动手 。 有 的 初学 者 认为 学 习 Linux 就 是 收集 命令 。 实 际 上 这 是 非常 片面 的 .Linux 
的 命令 实在 是 太 多 了 , 每 个 命令 又 有 数 不 清 的 参数 。 只 顾 着 死记 硬 背 这 些 命令 , 而 不 多 加 实践 ， 
基本 上 是 在 浪费 时 间 。 

良好 的 学 习习 惯 是 由 浅 入 深 。 先 把 粗浅 的 知识 掌握 好 ， 再 去 研究 更 深 的 知识 点 ， 一 步 一 个 
脚印 。 
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2. 不 忘 初 心 ， 坚 持 到 底 


大 量 的 初学 者 在 接触 Linux 时 ， 刚 开始 还 很 感 兴趣 ， 学 会 了 很 多 命令 ， 但 是 过 了 不 久 , 却 
渐渐 失去 了 兴趣 ， 因 为 越 到 后 面 ， 难 度 越 大 ， 难 以 理解 的 问题 也 越 多 ， 例 如 Shell 编程 、 文 件 
系统 以 及 用 户 权限 等 。 对 于 这 些 难点 ， 用 户 不 应 该 轻易 放弃 ， 而 是 一 个 知识 点 一 个 知识 点 地 完 
全 吃透 ， 当 你 弄 懂 了 这 些 难点 之 后 ， 你 就 会 发 现 Linux 其 实 很 简单 。 
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学 习 Ubuntu 操作 系统 的 第 一 步 是 学 会 如 何 安装 Ubuntu。 掌 握 Ubuntu 系统 安装 方法 的 目 
的 不 仅仅 是 能 够 顺利 把 它 安装 好 ， 此 外 ,读者 还 应 该 在 安装 的 过 程 中 , 加深 对 Linux 系统 引导 
过 程 、 文 件 系 统 、 磁 盘 分 区 以 及 Ubuntu 的 软件 包 管理 的 理解 。 

本 章 将 帮助 读者 了 解 Ubuntu 的 获取 方法 、Ubuntu 的 安装 方式 以 及 Ubuntu 的 安装 过 程 等 。 

本 章 主要 涉及 的 知识 点 有 : 


@ Ubuntu 安装 前 的 准备 工作 : 了解 Ubuntu 安装 介质 的 获取 方法 、Ubuntu 的 硬件 要 求 以 
及 Ubuntu 的 安装 方式 。 

虚拟 机 软件 : 了 解 常见 的 虚拟 机 软件 。 

通过 ISO 镜像 文件 安装 Ubuntu: 学 会 如 何 通 过 光盘 或 者 ISO 文件 安装 Ubuntu。 
通过 网 络 安装 Ubuntu: 学 会 如 何 通 过 网 络 安 装 器 安装 Ubuntu。 

将 Ubuntu 安装 到 口 盘 中 : 介绍 使 用 Rufus 工具 制作 LiveUSB Ubuntu。 

安装 过 程 中 的 常见 问题 : 解答 初学 者 在 安装 Ubuntu 时 经 常 遇 到 的 几 个 问题 。 


2 .1 准备 安装 Ubuntu 


对 于 初学 者 来 说 ， 要 想 顺 利安 装 Ubuntu 并 不 是 一 件 非常 容易 的 事情 。 在 正式 安装 之 前 ， 
需要 了 解 与 安装 Ubuntu 有 关 的 各 种 基础 知识 。 本 节 将 介绍 如 何 获取 Ubuntu 的 安装 介质 .Ubuntu 
的 基本 硬件 要 求 以 及 Ubuntu 的 各 种 常见 的 安装 方式 。 


2.1.1 获得 安装 介质 
正如 前 面 介绍 的 ,Ubuntu 是 一 款 完 全 免费 的 操作 系统 ,所 以 用 户 可 以 非常 容易 地 从 Ubuntu 
的 官方 网 站 下 载 到 自己 所 需要 的 安装 介质 。Ubuntu 的 下 载 网 址 为 : 
https://www.ubuntu.com/download 


该 网 页 详细 介绍 了 如 何 获得 Ubuntu 的 各 个 版 本 以 及 各 种 类 型 的 安装 介质 如 图 2-1 所 示 。 





Get Ubuntu 


Ubuntu ecompletely free to download use and share 


Ey) Ubuntu Desktop 
D rating system 








Ubuntu Kylin Ubuntu Core® 





a de 








图 2-1 获取 Ubuntu 


于 大 部 分 的 初学 者 习惯 了 Windows 的 图 形 界 面 ， 如 果 突 然 面 对 一 个 完全 由 字符 界面 构 
成 的 操作 系统 ， 则 会 不 知 所 措 。 所 以 在 学 习 Ubuntu 时 ， 如 果 提 供 一 个 图 形 界 面 ， 则 会 更 加 易 
于 掌握 。Ubuntu 桌面 版 默认 提供 了 GNOME 桌面 环境 , 所 以 用 户 可 以 选择 下 载 Ubuntu 桌面 版 
进行 学 习 。 

单 击 图 2-1 中 的 Ubuntu Desktop 链接 ， 打 开 Ubuntu 桌面 版 下 载 页 面 ， 如 图 2-2 所 示 。 
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Download Ubuntu Desktop 


Ubuntu 16.04.3 LTS 








Ubuntu 17.10 











图 2-2 下 载 Ubuntu 桌面 版 


在 图 2-2 中 ，Ubuntu 提供 了 2 个 版 本 的 桌面 版 ， 分 别 是 长 期 技术 支持 版 和 常规 发 布 版 。 
目前 ， 最 新 的 长 期 技术 支持 版 为 16.04.3 LTS， 最 新 的 常规 发 布 版 则 为 17.10。 用 户 可 以 单 击 
Download 按钮 开始 下 载 , 也 可 以 单 击 Alternative downloads and torrents 链接 下 载 Ubuntu 网 络 
安装 器 或 者 通过 BitTorrent 快速 下 载 Ubuntu。 

无 论 通 过 哪 种 方式 下 载 ， 得 到 的 文件 都 为 ISO 镜像 文件 。 对 于 每 个 ISO 文件 ， 都 有 对 应 
各 种 硬件 平台 的 多 个 版 本 ， 例 如 i386 或 者 amd64 等 。 其 中 17.10 的 64 位 版 本 下 载 后 的 文件 名 
为 ubuntu-17.10-desktop-amd64.iso， 而 64 位 网 络 安装 器 的 文件 名 为 mini.iso。 


2.1.2 Ubuntu 的 硬件 要 求 

实际 上 ， 不 同 版 本 的 Ubuntu 对 于 硬件 的 要 求 是 不 同 的 。 通 常情 况 下 ， 用 户 需 要 重点 关注 
的 硬件 为 CPU、 内 存 和 硬盘 。 表 2-1 和 2-2 分 别 列 出 了 Ubuntu 桌面 版 和 服务 器 版 的 最 低 硬件 
要 求 ， 读 者 可 以 参考 其 中 的 数值 配置 自己 的 硬件 环境 。 


表 2-1 Ubuntu 桌面 版 硬件 要 求 


700 MHz 以 上 CPU， 相 当 于 英特尔 的 赛 扬 或 者 以 上 
512 MB 或 者 以 上 








5GB 以 上 
1024X768 或 者 以 上 
DVD 光驱 或 者 USB 接口 
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表 2-2 Ubuntu 服务 器 版 硬件 要 求 




















硬件 参考 数据 | 
CPU 1GHz 以 上 CPU | 
内 存 512 MB 或 者 以 上 

硬盘 空间 5GB 以 上 

显卡 分 辩 率 1024X768 或 者 以 上 | 
引导 设备 DVD 光驱 或 者 USB 接口 | 








2.1.3 Ubuntu 的 安装 方式 

Ubuntu 的 安装 方式 非常 灵活 ， 用 户 可 以 根据 实际 情况 采用 不 同 的 引导 和 安装 方式 。 首先， 
用 户 可 以 下 载 ISO 镜像 文件 ， 刻 录 成 DVD 或 者 CD 光盘 ， 然 后 通过 光驱 进行 安装 。 其 次 ， 用 
户 还 可 以 将 ISO 镜像 文件 写 入 到 盘 中 ， 制 作成 可 引导 U 盘 ， 然 后 通过 该 U 盘 引 导 后 安装 。 
另外 ， 用 户 还 可 以 通过 GRUB 引导 程序 ， 直 接 加 载 存储 在 硬盘 中 的 ISO 镜像 文件 ， 然 后 安装 
系统 。 最 后 ， 用 户 还 可 以 下 载 一 个 基本 的 网 络 安装 器 ， 启 动 系统 后 ， 在 线 安装 Ubuntu。 总 之 ， 
Ubuntu 的 安装 方式 非常 多 ， 用 户 可 以 根据 实际 情况 选择 不 同 的 安装 方法 。 





虚拟 机 软件 


随 着 计算 机 硬件 的 飞速 发 展 ， 虚 拟 机 软件 也 日 益 流行 起 来 。 通 过 虚拟 机 软件 ， 用 户 可 以 
将 一 台 物 理 电脑 ， 虚 拟 出 多 台电 脑 ， 称 之 为 虚拟 机 。 这 些 虚 拟 机 可 以 安装 不 同 的 操作 系统 ， 
而 在 物理 机 硬盘 上 面 ， 这 些 虚拟 机 通常 是 一 个 磁盘 文件 或 者 一 个 目录 。 虚 拟 机 技术 的 出 现 ， 
为 读者 进行 各 种 操作 系统 的 学 习 提 供 了 极 大 的 方便 。 用 户 需 要 学 习 哪 种 操作 系统 ， 只 要 创建 
一 个 虚拟 机 就 可 以 了 。 这 些 虚拟 机 的 表现 ， 与 物理 机 几乎 相同 。 本 节 将 对 常见 的 虚拟 机 软件 
进行 简单 介绍 。 





2.2.1 常见 虚拟 机 软件 

目前 ， 虚 拟 机 软件 的 种 类 比较 多 。 有 功能 相对 比较 简单 的 ， 适 合 个 人 PC 使 用 的 ， 例 如 
VirtualBox 和 VMware Workstation; 有 功能 和 性 能 都 非常 完善 的 ， 适 合 服务 器 虚拟 化 使 用 的 ， 
例如 Xen、KVM、Hyper-V 以 及 VMware vSphere。 下 面 分 别 对 常见 的 几 种 虚拟 机 软件 进行 简 
单 介绍 。 

1. VirtualBox 

VirtualBox 是 一 款 开源 的 虚拟 机 软件 ， 最 初 由 美国 SUN 公司 开发 。 后 来 SUN 被 Oracle 
公司 收购 以 后 ，VirtualBox 更 名 为 Oracle VirtualBox。VirtualBox 是 在 GPL 协议 下 开放 源 代码 
的 ， 因 此 任何 个 人 或 者 公司 都 可 以 免费 使 用 。 

VirtualBox 可 以 在 多 种 操作 系统 平台 上 面 运行 ， 包 括 Windows、Linux、Solaris 以 及 
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Macintosh 等 。 支 持 Windows、DOS/Windows 3.x、Linux、Solaris、OpenSolaris、OS/2 以 及 
OpenBSD 等 多 种 客户 机 操作 系统 。 其 中 Windows 操作 系统 从 Windows 98 一 直到 Windows 10 
都 支持 ， 支 持 内 核 为 24、2.6、3.x 以 及 4x 的 各 种 Linux 发 行 版 ， 例 如 Ubuntu、Debian、 
SUSU/openSUSE、Fedora、Oracle Linux 以 及 RHEL 等 ， 支 持 Mac OS X 以 及 FreeBSD， 甚 至 
支持 DOS 。 
于 VirtualBox 免费 且 支 持 非常 多 的 客户 机 操作 系统 ， 因 此 非常 适合 用 来 学 习 Ubuntu。 
2. VMware 
VMware 是 全 球 桌 面 到 数据 中 心虚 拟 化 解决 方案 的 领导 厂商 。VMware 拥有 多 个 虚拟 化 产 
品 , 例如 VMware Workstation、VMware Player、 VMware Fusion、VMware Server、 VMware ESXi 
服务 器 以 及 VMware vSphere 等 ,其 中 大 部 分 为 商业 软件 ,部 分 为 免费 软件 ,例如 VMware Player 
以 及 vSphere Hypervisor 等 。 

3. Xen 

Xen 是 一 个 开放 源 代码 虚拟 机 管理 系统 ， 最 初 由 剑桥 大 学 开发 。Xen 是 基于 X86 架构 、 
发 展 最 快 、 性 能 最 稳定 、 占 用 资源 最 少 的 开源 虚拟 化 技术 。 对 于 大 部 分 的 人 来 说 ，Xen 是 一 个 
陌生 的 名 词 。 但是， 如 果 提 起 XenServer， 相 信 有 很 多 人 都 会 知道 。XenServer 是 Citrix 公司 推 
出 的 完整 服务 器 虚拟 化 平台 。XenServer 软件 包 中 包含 创建 和 管理 在 Xen 上 运行 的 x86 计算 机 
部 署 的 所 需 的 所 有 功能 。 目前 XEN 主要 用 于 服务 器 虚拟 化 或 者 桌面 虚拟 化 中 , 支持 Windows、 
Linux 以 及 Solaris 等 客户 机 操作 系统 。 

4. Hyper-V 

Hyper-V 是 微软 的 一 款 虚 拟 化 产品 ， 其 功能 与 VMware 和 Xen 非常 相似 。Hyper-V 最 早 在 
Windows 2008 中 发 布 ， 是 Windows 中 的 一 个 组 件 。Hyper-V 支持 多 种 客户 机 操作 系统 ， 例 如 
Windows 或 者 Linux。 














2.2.2 选择 虚拟 机 软件 

虚拟 机 软件 的 选择 要 根据 用 户 自 己 的 需求 和 实际 环境 来 进行 。 通 常 来 说 , 如 果 用 户 仅仅 是 
用 来 学 习 某 个 操作 系统 或 者 进行 简单 测试 ， 则 可 以 选择 小 巧 、 简 单 的 虚拟 机 软件 ， 例 如 
VirtualBox 或 者 VMware Player。 如 果 想 要 用 在 正式 的 生产 环境 中 ， 则 需要 选择 功能 完善 、 性 
能 稳定 的 虚拟 化 软件 ， 例 如 XenServer、VMware ESXi 服务 器 或 者 HyperV 等 。 当 然 ， 某 些 
虚拟 化 软件 是 商业 软件 ， 需 要 购买 相应 的 许可 才 可 以 长 期 使 用 。 

在 本 书 中 ， 大 部 分 的 例子 是 运行 在 VirtualBox 的 Ubuntu 中 进行 的 。 接 下 来 ， 会 简单 地 介 
绍 VirtualBox 的 安装 和 配置 方法 。 


2.2.3 安装 Oracle VM VirtualBox 
前 面 已 经 讲 过 ，Oracle VM VirtualBox 能 够 在 许多 硬件 平台 和 操作 系统 环境 中 安装 运行 ， 
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所 以 , 读者 可 以 根据 自己 的 环境 选择 不 同 的 安装 包 。 用 户 可 以 通过 VirtualBox 的 官方 网 站 下 载 
所 需 的 安装 包 ， 网 址 为 : 
https://www.virtualbox.org/wiki/Downloads 


在 其 官方 网 站 上 ， 提 供 了 Windows、Mac OS、Linux 以 及 Solaris 等 常见 操作 系统 的 安装 
包 ， 目 前 最 新 版 本 为 5.1.22， 如 图 2-3 所 示 。 接 下 来 ， 将 以 Windows 为 例 ， 演 示 如 何 安装 


VirtualBox。 
KE VirualBoxr 
Download VirtualBox 











User Manual 
Te viraaigon Uter Homasl s naded in the Vso binanes abeve, FMewever, you weda he 


图 2-3 下 载 VirtualBox 








(1) 下 载 VirtualBox。 单 击 图 2-3 中 的 Windows hosts 链接 ， 下 载 VirtualBox 安装 包 。 

(2) 双击 下 载 后 的 安装 包 ， 开 始 安 装 ， 如 图 2-4 所 示 。 

(3) 选 择 安装 路 径 。 单 击 Next 按钮 , 出 现 安装 路 径 对 话 框 , 默认 的 安装 路 径 为 C:\Program 
Files\Oracle\VirtualBox\， 用 户 可 以 单 击 Browse 按钮 改变 默认 的 路 径 ， 如 图 2-5 所 示 。 选 择 好 


安装 路 径 之 后 ， 单 击 Next 按钮 ， 进 入 下 一 步 。 
ESETTT TE 


custom setup 


Welcome to the Oracle VM Select the way you want features to be nstaled 
VirtualBox 5.1.22 Setup 
Wizard Chdk on the icons in the tree below to change the way features wl be instaled. 


The Setup Wizard wl install Orade VM VietualBox 5.122 on 
Your computer. Cick Next to continue or Cancal to ect the 
Setup Wizard. 





Orade WM WrhuaBox 5.1.22 
ppication 





This feature requires 522G on your 
































ocation: C:\Program Fies\Orade\WrtualBox\ Browse 
Yeson S12 Gn Verson S12 Dug | | i |[ Wet> En 
图 2-4 开始 安装 VirtualBox 图 2-5 选择 安装 路 径 
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(4) 配置 选项 。 用 户 可 以 选择 是 否 创建 开始 菜单 项 目 、 是 否 创建 桌面 快捷 方式 等 ， 如 图 
2-6 所 示 。 
(5) 网 络 连 接 重 置 确认 。 由 于 VirtualBox 会 安装 一 个 虚拟 网 卡 ， 所 以 会 导致 当前 系统 的 
网 络 连接 暂时 断 开 。 如 果 用 户 在 下 载 或 者 上 传 文件 ， 此 时 需要 特别 注意 ， 如 果 继 续 安 装 操作 ， 
会 出 现下 载 或 者 上 传 中 断 的 情况 。 单 击 Yes 按钮 ， 进 入 下 一 步 ， 如 图 2-7 所 示 。 











Custom setup 
Saecdt the way you want features to be nstaled. Warning: 
Network Interfaces 
Please choose from the options below: Instaling the Orade VM VirtualBox 5.1.22 Networking 
feature wl reset your network comechon and temporarly 
Ee dsconnect you fom the network- 
reate stertmenu entried 


Greate a shorteut on the desktop 
create a shorteut in the Quick Launch Bar 
回 Regeter fle assodatons 


Verson 5.1.22 < Sm 
图 2-6 配置 选项 图 2-7 网络 连接 重 置 警告 
(6) 开始 安装 。 前 面 所 有 的 安装 选项 都 设置 好 之 后 ， 单 击 Install 按钮 ， 正 式 开始 安装 过 
程 ， 如 图 2-8 所 示 。 
(7) 安装 过 程 。 在 此 过 程 中 ， 用 户 只 要 耐心 等 待 VirtualBox 安装 完成 即 可 ， 如 图 2-9 
所 示 。 
EE TT 


Ready to Install 
The Setup Wizard is ready to begn the Custom installation. 

















orade VM VirtualBox 5.1.22 


I rat hie the Seap Waard natals Orade mhuapox5122 Th may 
installation settngs, cick Back. Cick Cancel to ect the wizard. Dr 


Status: Copyng new fles 
Es 














Yeons 2 zB CE Lom Vasons12 El EE CE ] 





图 2-8 开始 安装 图 2-9 ”安装 过 程 


(8) 安装 完成 。 当 所 有 的 文件 都 安装 完毕 之 后 ， 会 弹出 安装 完成 确认 对 话 框 ， 如 图 2-10 
所 示 。 如果 用 户 选择 Start Oracle VM VirtualBox 5.1.22 after installation 复 选 框 , 则 在 单 击 Finish 
按钮 之 后 ， 会 自动 启动 VirtualBox。 
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Oracle VM VirtualBox 5.1.22 
installation is complete. 


Click the Finish button to exit the Setup Wizard. 








MM start Orade VM VirtualBox 5. 1.22 after installation 











Version 5.1.22 CE Cancel 
图 2-10 ”安装 完成 
VirtualBox 的 使 用 比较 简单 ， 基 本 不 需要 进行 配置 。 该 软件 启动 后 的 界面 如 图 2-11 所 
上 方 为 菜单 栏 和 工具 栏 ， 左 侧 为 虚拟 机 列表 ， 右 侧 为 虚拟 机 的 配置 信息 面板 。 
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EE 


时 在 大 小 霹 皮 
运 得 病历 务 敌 。 已 大 有 
3 BE 


Wa? 二 [二 ,10.00 0) 











主机 吉 顷 6 动 。 时 sdoes Mirseesvent 
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图 2-11 VirtualBox 主 界面 


示 ， 


pb 左 





用 户 可 以 单 击 “ 新 建 ”按钮 ， 启 动 新 建 虚拟 机 向 导 ， 创建 一 个 新 的 虚拟 机 。 也 可 以 选中 
侧 列表 中 的 某 个 虚拟 机 ， 查 看 配置 信息 ， 如 图 2-12 所 示 。 
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加 未 具 则 3 给 S 


多 whtule0t 一 一 
操作 系统 - Wuntu (64-bit) 

国名 

内 存 大 小 ， 2048 到 ubuntu1604 
请 序 、 软驱 ， 江 站 全角 

重 件 加 到 。 Tx/ND 六 总 埋 分页， 半 虚 所 化 


显示 
显存 大 小 : 6B 
运程 桌面 服务 器 : 已 禁用 
录 乱 已 昔 用 
存 结 
控制 时 .IDE 
第 二 I 控制 关 主 通道 。 [8E] 没有 盘 片 
控制 可 :SATA 
SATA 庙 口 0 ubuntul604 vd 〈 晋 通 ，5.00 6B) 
仿 声音 
主机 音 须 8E 动 。 windovs Directsoand 
控制 如 片 。 TCMC97 
ER 
网 上 1。 Tatel Ph0/1000 了 桌面 (网 络 地 址 转换 (IAT)) 
Js 设备 


SB 控制 器 : OHMCI，PHET 
设备 闹 选 0 (0 活动 ) 


共享 文件 志 


© 所 过 v 
图 2-12 虚拟 机 配置 信息 
从 图 2-12 中 可 以 看 到 ， 一 个 VirtualBox 虚拟 机 拥有 与 物理 机 基本 相同 的 虚拟 硬件 配置 
包括 内 存 、 显 卡 、 硬 盘 、 声 卡 、USB 接口 以 及 网 卡 等 。 
如 果 用 户 需 要 修改 某 个 虚拟 机 的 虚拟 硬件 配置 ， 则 可 以 右 击 该 虚拟 机 ， 选择“ 配置 ”菜单 
项 ， 打 开 虚 拟 机 设置 对 话 框 ， 如 图 2-13 所 示 。 
[woom >x| 








za 系统 

国 吉 | :6 aa 四 HueO) 

图 sf 内 存 大 小 8) Ly em 加 

园 :六 5 
BED) 且 - 

可 让 

售 oo HBO I 


usa | tid WM 7 
国 sswes| 可 并 Ia Am 

口 着 Er ( 吕 半 友 尝 些 失 作 系 纹 ) 
国 Ra-ss 辐 重 冲 村 名 使 用 国 标 准时 间 (UTC) 























图 2-13 设置 虚拟 机 
在 当前 对 话 框 中 ， 用户 可 以 修改 所 有 的 硬件 选项 。 修改 完成 之 后 ， 单 击 OK 按钮 ,保存 修 
改 结果 。 
当 某 个 虚拟 机 不 再 需要 了 , 用 户 可 以 在 虚拟 机 列表 中 右 击 该 虚拟 机 , 选择 “删除 ”菜单 项 ， 
打开 “虚拟 电脑 控制 台 ” 对 话 框 ， 如 图 2-14 所 示 。 
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© 您 正 要 从 虚拟 机 列表 中 移 除 下 列 虚拟 机 : 


fedoraserver 


您 旺 要 同时 从 硬盘 中 了 妆 记 仿 下 所 机 的 文件 
这 么 估 全 导 H 收 了 包 全 虚拟 机 的 二 所 笃 文件， 
有 要 它们 不 衫 其 他 虚拟 机 所 使 用 
条 所 有 文件 ， 只 是 移 除 


图 2-14 删除 虚拟 机 


该 对 话 框 包含 3 个 按钮 ， 分 别 为 “删除 所 有 文件 ”“ 只 是 移 除 ”和 “取消 ”。 其 中 “删除 所 
有 文件 ”表示 彻底 删除 该 虚拟 机 ， 包 括 虚拟 硬盘 和 所 有 的 配置 信息 。“ 只 是 移 除 ” 则 表示 仅仅 
将 该 虚拟 机 从 列表 中 移 除 ， 相 应 的 配置 信息 和 虚拟 硬盘 仍然 存在 , 在 适当 的 时 候 , 用 户 还 可 以 
将 该 虚拟 机 重新 导入 。 








安装 Ubuntu 的 方式 


前 面 已 经 介绍 过 ，Ubuntu 的 安装 非常 灵活 。 但 是 万 变 不 离 其 宗 ， 归 纳 起 来 ， 无 非 就 是 下 
面 几 种 : 

@ 用 户 可 以 下 载 完整 的 ISO 镜像 文件 ， 将 其 转移 到 各 种 介质 上 面 ， 例 如 DVD 或 者 器 

盘 ， 然 后 以 该 介质 引导 系统 进行 安装 。 

@ 用户 还 可 以 下 载 一 个 非常 小 的 网 络 安装 器 ， 利 用 该 安装 器 引导 系统 进行 在 线 安装 。 

@ 用户 还 可 以 将 Ubuntu 安装 到 一 个 口 盘 中 ， 随 身 携带 。 

为 了 便于 读者 学 习 ， 本 节 将 介绍 通过 完整 的 ISO 镜像 文件 安装 Ubuntu。 其 他 的 安装 方式 
将 在 后 面 介绍 。 


2.3.1 下 载 1SO 镜像 文件 
获取 Ubuntu 安装 介质 的 方法 , 已 经 在 1.3.4 小 节 中 详细 介绍 了 , 在 此 不 再 重复 。 下 载 后 的 
文件 名 为 ubuntu-17.04-desktop-amd64.iso， 大 约 为 1.5GB 左右 。 


2.3.2 创建 虚拟 机 
在 本 小 节 中 ， 将 以 64 位 的 Ubuntu 17.04 桌面 版 为 例 ， 介 绍 其 安装 过 程 。 为 了 便于 演示 ， 
本 例 将 在 VirtualBox 中 进行 。 


(1) 打开 VirtualBox， 单 击 工 具 栏 上 面 的 “新 建 ”按钮 ， 打 开 “ 新 建 虚拟 电脑 ”对 话 框 ， 
如 图 2-15 所 示 。 在 “名 称 ” 文 本 框 中 输入 虚拟 机 的 名 称 ， 本 例 命名 为 ubuntu。 在 “类 型 ”下 
拉 菜 单 中 选择 Linux 选项 ,“ 版 本 ”下 拉 菜 单 选择 Ubuntu (64-bit) 选项 ， 如 图 2-15 所 示 。 单 
击 “ 下 一 步 ” 按 钮 ， 进 入 下 一 步 。 

(2) 设置 内 存 。 为 虚拟 机 指定 内 存 大 小 ， 对 于 64 位 的 Ubuntu 来 说 ，VirtualBox 建议 内 
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存 为 1024MB。 当然 , 为 了 使 系统 运行 更 加 顺畅 , 用 户 也 可 以 根据 物理 机 的 内 存 情况 进行 调整 。 
在 本 例 中 ， 设 置 虚拟 机 内 存 为 2048MB， 如 图 2-16 所 示 。 单 击 “ 下 一 步 ” 按 钮 ， 继 续 安装 。 
































虚拟 电脑 名 称 和 系统 类 型 内 存 大 小 
琵 禾 由 CR 选择 分 配给 虚拟 电脑 的 内 存 大 小 (NB) 。 
de A 内 存 大 小 为 1024 6。 

名 称 人 0: [ubunte 】 
类 型 中 : a .Ee 
版 本 (WD): Wuntu (64-bit) Ed 中 全 Se 

专家 模式 () 取消 下 - 步 四 ] | 取消 
图 2-15 设置 虚拟 机 名 称 和 类 型 图 2-16 设置 虚拟 机 内 存 


(3) 设置 虚拟 硬盘 。 该 对 话 框 有 3 个 选项 ， 分 别 为 “不 添加 虚拟 硬盘 ”“ 现 在 创建 虚拟 硬 
盘 ?“ 使 用 已 有 的 虚拟 硬盘 文件 ”。 通 常情 况 下 ,用户 需要 选择 第 2 个 选项 , 为 虚拟 机 创建 虚拟 
硬盘 ，VirtualBox 建议 虚拟 硬盘 大 小 为 10GB。 如 果 用 户 硬 件 预 先 创建 了 虚拟 硬盘 ， 则 可 以 选 
择 第 3 个 选项 ， 然 后 在 下 拉 菜 单 中 选择 已 有 的 虚拟 硬盘 。 在 本 例 中 ， 选 择 第 2 个 选项 ， 如 图 
2-17 所 示 。 单 击 “ 创 建 ” 按 钮 ， 进 入 下 一 步 。 

(4) 选择 虚拟 硬盘 文件 类 型 。VirtualBox 提供 了 3 种 虚拟 硬盘 文件 类 型 ， 如 图 2-18 所 示 。 
其 中 VDI 为 VirtualBox 专 有 文件 类 型 ,VHD 为 微软 的 Virtual PC 的 虚拟 硬盘 文件 类 型 , VMDK 
为 VMware 专 有 的 虚拟 硬盘 文件 类 型 。 如 果 该 虚拟 硬盘 只 想 在 VirtualBox 中 使 用 , 则 可 以 选择 
文件 类 型 为 VDI。 在 本 例 中 ， 选 择 第 1 个 选项 ， 单 击 “ 下 一 步 ” 按 钮 ， 继 续 安装 。 





























虚拟 硬盘 文 伯 兴 型 
机 
请 选择 相当 要 用 于 新 建 虚拟 说 护航 文件 闫 型。 如果 您 不 需要 其他 
你 可 以 添加 虚拟 硬盘 到 新 虚拟 电脑 中 。 和 个 内 全 庶 报 化 软件 合用 它 , 您 可 以 诗 此 设置 保持 不 更 次 拟态 
文件 或 从 列表 或 用 文件 来 图 标 从 其 他 位 置 选 择 一 个 ， 图 WI [VirtealBox 磋 条 独 像 ) 
O ma ( 虐 V 硬 盘 ) 
如 果 想 更 录 活 地 号 置 虚 拟 硬 盘 ， 也 可 以 跳 过 这 一 步 ， 在 创 
建 虚拟 电脑 之 后 在 配置 中 设 定 * 〇 wm (看 W 研 盘 ) 
建议 的 硬盘 大 小 为 10. 00 6B。 
口 不 滞 加 虚拟 硬盘 () 
图 现在 创建 虚拟 硬盘 (C) 
口 使 用 已 有 的 虚拟 硬盘 文件 (由 
fedorsserver v 占 《 竹 通 ，50. 00 58)》 
请 El 
图 2-17 设置 虚拟 硬盘 2-18 选择 虚拟 硬盘 文件 类 型 


(5) 选择 虚拟 硬盘 空间 分 配方 式 。VirtualBox 提供 了 2 种 分 配方 式 : 动态 分 配 和 固定 大 
小 ， 如 图 2-19 所 示 。 其 中 动态 分 配 表示 虚 拟 硬 盘 采 用 逐渐 增长 的 方式 ， 这 意味 着 刚 创建 的 虚 
拟 硬盘 文件 的 大 小 比较 小 ， 随 着 虚拟 硬盘 中 的 文件 增加 ， 虚 拟 硬盘 文件 的 大 小 也 不 断 增 长 ， 一 
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直 增长 到 用 户 设 定 的 某 个 数值 为 止 。 而 固定 大 小 则 表示 在 创建 虚拟 硬盘 时 , 立即 为 该 虚拟 硬盘 
分 配 指定 大 小 的 空间 。 通 常情 况 下 , 用 户 可 以 选择 动态 分 配 。 单 击 “ 下 一 步 ” 按钮 ， 继 续 安装 。 

(6) 选择 文件 路 径 和 大 小 。 默 认 情况 下 ，VirtualBox 将 虚拟 硬盘 存储 在 用 户主 目录 的 
VirtualBox VMs 路 径 下 ， 用 户 可 以 单 击 文件 路 径 文本 框 右 侧 的 强 按钮 ， 选 择 其 他 的 路 径 。 同 
时 , VirtualBox 设置 虚拟 硬盘 的 默认 大 小 为 10GB, 用 户 可 以 根据 实际 情况 进行 修改 , 如 图 2-20 
所 示 。 设 置 完成 之 后 ， 单 击 “ 创 建 ”按钮 ， 完 成 虚拟 硬盘 的 创建 。 











存 傅 在 物理 硕 盘 上 文件 位 置 和 大 小 
请 造 绎 末 建 上 所 三 盘 六 伯 是 应该 站 使 用 而 分 本 地 分配 )， 还 请 在 下 而 的 本 中 键入 新 建 上 大 很 文 伯 的 名称 ， 或 单 击 六 件 赤 图 
是 应 友 完 全 分 加 全 这 分 可)* 来 尖 他 时 文件 委 保 存 到 入 千夫 。 
动态 分 配 的 讶 所 磁盘 吕 时评 有 占用 梓 理 硬 入 的 守 [bnta 加 
ed ey we 
i 

罗 定 大 小 的 这 最 立 计 可 能 在 时 此 系统 中 要 在 很 长 时 间 未 他 CR 
建 ， 胆 它 往往 合用 把 来 术 快 . 里 [TI 
加 地 分 本 0) 二 四 0 盏 
O BE 大 小 @) 

2 了 

图 2-19 选择 空间 分 配方 式 图 2-20 创建 虚拟 硬盘 


通过 上 面 的 操作 ,虚拟 机 就 创建 完成 了 。 新建 的 虚拟 机 会 出 现在 左 侧 的 列表 中 。 默 认 情 况 
下 ，VirtualBox 为 虚拟 机 设置 了 1 个 CPU, 用 户 可 以 修改 该 配置 选项 。 在 列表 中 右 击 新 创建 的 
虚拟 机 ， 选 择 “设置 ”菜单 项 ， 打 开 虚 拟 机 设置 对 话 框 ， 如 图 2-21 所 示 。 在 左 侧 的 列表 中 选 
择 “ 系 统 ” 选 项 ， 在 右 侧 的 选项 卡 中 选择 “处 理 器 ” 拖 动 “处 理 器 数量 ”中 的 滑 块 ， 将 处 理 
器 数量 设置 为 4。 单 击 OK 按钮 ， 关 闭 对 话 框 。 

在 左 侧 的 列表 中 选中 刚 创建 的 虚拟 机 ， 单 击 工具 栏 中 的 “启动 ”按钮 ， 启 动 该 虚拟 机 。 

由 于 初次 启动 ，VirtualBox 会 要 求 用 户 选择 启动 盘 ， 如 图 2-22 所 示 。 用 户 可 以 在 下 拉 菜 
单 中 选择 某 个 镜像 文件 ， 如 果 所 需要 的 文件 不 在 列表 中 ， 则 可 以 单 击 右 侧 的 网 按钮， 选择 需 
要 的 文件 。 选 择 完成 之 后 ， 单 击 “ 启 动 ”按钮 ， 开 始 引导 系统 。 
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您 = 人 

















2-21 设置 CPU 数量 图 2-22 选择 启动 盘 
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2.3.3 安装 Ubuntu 过 程 
在 2.3.2 小 节 中 ， 当 虚拟 机 开始 引导 之 后 ， 便 正式 开始 Ubuntu 的 安装 过 程 。 


(1) 在 Ubuntu 安装 程序 启动 之 后 ， 默 认 的 界面 为 英文 。 用 户 可 以 在 左 侧 的 语言 列表 中 选 
择 “ 中 文 (简体 ) ”选项 ， 使 其 切换 到 中 文 界面 ， 如 图 2-23 所 示 。 











2 过 用 Ubuniay 安装 Ubuntu 
la aa 
EE 后 以 再 拉 从 此 cD 写 庆 Ubuntu， 而 不 用 








主 闪 奋 完 毕 ， 您 可 以 与 现 有 系统 





untu 安装 到 您 的 电 蒋 上 。 此 过 程 无 和 料 果 太 





图 2-23 选择 启动 类 型 
在 图 2-23 中 ， 用 户 可 以 单 击 “ 试 用 Ubuntu” 按 钮 ， 以 Live CD 的 方式 启动 Ubuntu。 也 可 
以 单 击 “ 安 装 Ubuntu” 按 钮 ， 开 始 安装 过 程 。 当 然 ， 以 Live CD 方式 启动 之 后 ， 也 可 以 继续 
安装 Ubuntu。 在 本 例 中 ， 单 击 “ 安 装 Ubuntu” 按 钮 ， 开 始 安装 。 
(2) 准备 安装 Ubuntu。 在 该 对 话 框 中 ， 用 户 可 以 选择 安装 时 下 载 更 新 ， 也 可 以 选择 安装 
第 三 方 的 多 媒体 软件 包 ， 如 图 2-24 所 示 。 对 于 一 般 用 户 来 说 ， 保 留 默 认 选项 即 可 。 单 击 “ 继 
续 ” 按 钮 ， 进 入 下 一 步 。 





或 无 线 硬件 ， 以 及 MP3 和 其 它 媒体 去 甘 第 


ded with Rs 





sme 






到 本 可 的 MPEG Layer3 部 


四 出 (Q) 后 退 (B) 继续 





图 2-24 准备 安装 Ubuntu 
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(3) 选择 安装 类 型 。 在 本 步骤 中 ， 实 际 上 选择 磁盘 分 区 。Ubuntu 安装 程序 为 用 户 提供 了 
2 个 选择 ， 第 1 个 选择 为 默认 的 分 区 布局 ; 第 2 个 选择 是 用 户 自 定义 分 区 ， 如 图 2-25 所 示 。 
对 于 默认 分 区 ， 还 提供 了 加 密 文件 系统 和 启用 LVM 等 2 个 选项 。 通 常情 况 下 ， 加 密 文 件 系统 
使 用 的 较 少 ;而 启用 LVM 之 后 ， 用 户 可 以 为 某 个 逻辑 卷 创建 快照 ， 也 可 以 动态 调整 逻辑 卷 的 
大 小 ， 这 种 情况 一 般 用 在 服务 器 中 。 为 了 能 够 使 读者 比较 深入 地 了 解 Ubuntu 的 磁盘 管理 ， 在 
本 例 中 选择 “其 他 选项 ” 单 选 按钮 ， 单 击 “ 继 续 ” 按 钮 ， 进 入 下 一 步 。 











图 2-25 选择 安装 类 型 


(4) 创建 分 区 表 。 在 图 2-26 中 ，Ubuntu 安装 程序 已 经 将 虚拟 机 的 虚拟 硬盘 在 列表 中 列 
出 来 了 。 在 本 例 中 ， 只 为 虚拟 机 创建 了 1 个 硬盘 ， 所 以 在 列表 中 只 有 1 项 /dev/sda， 关 于 这 个 
设备 的 命名 , 将 在 磁盘 管理 中 详细 介绍 。 在 这 里 ,用户 只 需要 知道 这 个 名 称 就 代表 前 面 创建 的 
虚拟 硬盘 。 











图 2-26 创建 分 区 
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加 在 列表 中 选中 该 项 ， 单 击 “ 新 建 分 区 表 ” 按 钮 ， 向 导 会 弹出 一 个 确认 对 话 框 ， 如 图 2-27 
所 示 。 














要 在 此 设备 上 创建 新 的 空 分 区 委 吗 ? 


您 选择 了 对 整个 设备 进行 分 区 。 如 果 您 要 在 此 设备 上 创建 的 分 区 表 ， 那 么 现 有 的 所 有 分 区 都 生 被 删除 。 


注意 : 如 果 您 希望 的 话 ， 稍 后 依然 可 以 捞 消 此 动作 。 





图 2-27 分 区 表 确 认 对 话 框 
(5) 创建 分 区 。 在 第 (4) 步 中 ， 当 单 击 “ 创 建 分 区 表 ” 按 钮 之 后 ， 在 列表 中 的 /dev/sda 
下 面 会 出 现 新 的 1 行 ， 显 示 当 前 磁盘 的 空闲 空间 。 选 中 该 空闲 空间 ， 单 击 左下 角 的 + 按钮 ， 
打开 “创建 分 区 ”对 话 框 ， 如 图 2-28 所 示 。 





二 一 
大 小 : 300 — + | MB 





新 分 区 的 类 型 : @ 主 分 区 
运 辑 分 区 
新 分 区 的 位 置 : © 空间 起 始 位 得 
空间 结束 位 置 
用 于 : | Ext4 日 志文 件 系统 了 


挂 载 点 : [/boot ~ 


取消 (O ok 
图 2-28 创建 分 区 对 话 框 


在 图 2-28 中 ， 用 户 可 以 选择 分 区 的 大 小 、 分 区 的 类 型 、 分 区 的 位 置 、 分 区 的 文件 系统 类 
型 以 及 挂 载 点 。 这 些 选 项 都 与 磁盘 分 区 密切 相关 , 在 此 只 做 简单 说 明 。 其 中 大 小 表示 分 配 该 磁 
盘 分 区 的 空间 大 小 ， 以 MB 为 单位 。 主 分 区 也 称 为 主 磁盘 分 区 ， 和 扩展 分 区 、 逻 辑 分 区 一 样 ， 
是 一 种 分 区 类 型 。 主 分 区 中 不 能 再 划分 其 他 类 型 的 分 区 , 因此 每 个 主 分 区 都 相当 于 一 个 逻辑 磁 
盘 , 激活 的 主 分 区 会 成 为 引导 分 区 。 逻 辑 分 区 则 必须 建立 于 扩展 分 区 中 ,逻辑 分 区 的 数量 则 相 
对 较 多 。 因 此 ， 用户 可 以 先 创建 几 个 主 分 区 ,然后 将 剩余 的 空间 划分 为 逻辑 分 区 。 文件 系统 类 
型 表示 操作 系统 如 何在 分 区 上 面 组 织 文件 。Ubuntu 支持 Ext2、Ext3、Ext4、btrfs、JFS、XFS、 
FAT16、FAT32 以 及 交换 空间 等 文件 系统 。 其 中 前 面 几 种 都 是 在 Linux 系统 中 使 用 的 文件 系统 ， 
而 FAT16 和 FAT32 可 以 在 多 种 操作 系统 中 使 用 ， 包 括 Windows。 交 换 空间 是 一 种 特殊 的 文件 
系统 ， 专 门 供 交换 分 区 使 用 ， 而 交换 分 区 则 是 作为 Linux 的 虚拟 内 存 使 用 。Ubuntu 默认 的 文 
件 系统 为 Ext4。 对 于 Windows 用 户 来 说 ， 挂 载 点 是 一 个 比较 难 理解 的 概念 。 在 Linux 中 ， 挂 
载 点 是 用 来 访问 某 个 分 区 的 入 口 。 对 于 操作 系统 来 说 ， 该 挂 载 点 就 代表 对 应 的 分 区 。Linux 有 
几 个 默认 的 挂 载 点 ， 例 如 /表示 根 分 区 ，/boot 表示 引导 分 区 ，/home 表示 用 户 的 主 目录 ，/tmp 
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表示 临时 文件 分 区 。 除 此 之 外 ， 用 户 还 可 以 自 定义 自己 的 挂 载 点 。 








必 元 通常 情况 下 ， 一 块 硬盘 最 多 可 以 有 4 个 主 分 区 , 超过 4 个 主 分 区 之 后 ， 便 不 可 以 再 创建 分 
[ 区 了 。 














对 于 Linux 系统 来 说 , 至 少 拥有 一 个 根 分 区 才 可 以 正常 运行 。 但 是 出 于 性 能 以 及 管理 上 的 
方便 ,应 该 至 少 拥有 根 分 区 、 引 导 分 区 、 交 换 分 区 、 用 户主 目录 以 及 日 志 分 区 等 几 个 重要 的 分 
区 。 

在 “大 小 ”文本 框 中 输入 300， 选 择 类 型 为 “ 主 分 区 ”， 文 件 系统 为 Ext4 日 志文 件 系统 ， 
挂 载 点 为 /boot, 创建 一 个 引导 分 区 。 单 击 OK 按钮 ， 新 创建 的 分 区 就 出 现在 列表 中 ， 如 图 2-29 
所 示 。 








加 sda1 (ext4) 口 空闲 


设备 类 型 挂 载 点 格式 化 ? 大 小 已 用 已 著 系 统 
/dev/sda 


10437 MB 
图 2-29 分 区 列表 


按照 以 上 方法 分 别 创建 根 分 区 、 交 换 分 区 、 用 户主 目录 分 区 以 及 日 志 分 区 , 其 大 小 以 及 挂 
载 点 如 表 2-3 所 示 。 








表 2-3 ”磁盘 分 区 列表 

















画 由 于 交换 分 区 由 操作 系统 管理 ， 用 户 不 能 访问 ， 所 以 交换 分 区 没有 挂 载 点 。 








表 2-1 只 是 给 出 了 一 个 参考 方案 , 用 户 可 以 根据 自己 的 实际 情况 进行 分 配 。 划 分 完成 后 的 
列表 如 图 2-30 所 示 。 
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国 sda1 (ext4) 加 sdas (ext4) 图 sda6 (linux-swap) 加 sda7 (ext4) 加 sda8 (ext4) 


设备 类 型 挂 载 点 格式 化 ? 大 小 已 用 已 甘 系 统 





/dev/sdal ext4 /boot 298 MB 未 知 
/dev/sdas ext4 /var 599 MB 未 知 
/dev/sda6 swap 499 MB 未 知 
/dev/sda7 ext4 /home 5998 MB 未知 
/dev/sdas ext4 / 2934MB 未 知 





图 2-30 ”完成 后 的 分 区 列表 








划分 完成 后 ， 如 果 用 户 需 要 更 改 ， 则 可 以 在 列表 中 选中 该 分 区 ， 单 击 左下 角 的 一 按钮 删 
| 除 当 前 分 区 ， 或 者 单 击 至 5 按钮 来 修改 该 分 区 。 








创建 分 区 之 后 ， 单 击 “ 现 在 安装 ”按钮 ， 弹 出 确认 对 话 框 ， 单 击 “ 继 续 ”按钮 ， 进 入 下 一 
步 操作 。 

(6) 选择 时 区 。 用 户 可 以 在 下 方 的 文本 框 中 直接 输入 Shanghai， 也 可 以 在 上 方 的 地 图 中 
选择 中 国 。 选 择 完成 后 ， 单 击 “ 继 续 ” 按 钮 。 

(7) 选择 键盘 布局 。 该 对 话 框 保留 默认 选项 即 可 ， 如 图 2-31 所 示 ， 直 接 单 击 “ 继 续 ” 按 钮 。 





图 2-31 选择 键盘 布局 


(8) 创建 默认 用 户 。 在 图 2-32 中 ,“ 您 的 姓名 ” 框 表示 使 用 者 的 姓名 ,“ 您 的 计算 机 名 ” 
框 表 示 当 前 虚拟 机 的 主机 名 ,“ 选 择 一 个 用 户 名 ” 框 表示 默认 的 登录 Ubuntu 的 账号 ， 下 面 的 2 
个 密码 框 表示 默认 账号 的 密码 。 设 置 完成 之 后 ， 单 击 “ 继 续 ”按钮 ， 开 始 安装 。 
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图 2-32 设置 账号 
(9) 接 下 来 ， 用 户 需要 耐心 等 待 安装 过 程 结 束 ， 如 图 2-33 所 示 。 





图 2-33 ”安装 过 程 
(10) 安装 完成 ， 重 启 虚拟 机 ， 如 图 2-34 所 示 。 


@ 安装 完毕 。 您 需要 重新 后 动 计算 机 以 使 用 新 安装 的 系统 。 


现在 重 后 





图 2-34 ”安装 完成 对 话 框 


启 完成 之 后 ， 便 出 现 Ubuntu 的 登录 界面 ， 如 图 2-35 所 示 。 用 户 可 以 输入 刚才 设置 的 密 


码 ， 登 录 操作 系统 。 


jm 
旺 








2-35 Ubuntu 登录 界面 


.A 通过 网 络 安装 Ubuntu 


在 前 面 一 节 中 ， 介 绍 了 通过 完整 的 Ubuntu 镜像 文件 安装 系统 的 方法 。 通 常情 况 下 ， 一 个 
完整 的 镜像 文件 大 约 为 1.5GB。 对 于 某 些 用 户 来 说 , 可 能 不 想 花 费 较 多 的 时 间 来 下 载 这 个 镜像 
文件 。 此 时 ， 用 户 可 以 下 载 一 个 非常 小 的 网 络 安装 器 ， 通 过 该 安装 器 引导 系统 ， 进 行 安装 。 本 
节 将 介绍 这 个 比较 实用 的 安装 方法 。 


2.4.1 下 载 网 络 安装 器 
Ubuntu 的 网 络 安装 器 实际 上 是 一 个 及 其 简化 的 ISO 镜像 文件 ， 对 于 Ubuntu 17.04 来 说 ， 
该 文件 只 有 58MB 左右 ， 下 载 后 的 文件 名 为 miniiso， 下 载 网 址 为 : 


https://www.ubuntu.com/download/alternative-downloads 


下 载 完 成 之 后 ， 用 户 可 以 将 该 文件 刻录 成 CD， 也 可 以 通过 光盘 工具 制作 成 可 引导 癌 盘 ， 
通过 相应 的 介质 启动 电脑 来 执行 安装 操作 。 


2.4.2 ”通过 网 络 安装 Ubuntu 步骤 

接 下 来 ， 同 样 在 VirtualBox 环境 中 介绍 如 何 通过 网 络 安装 Ubuntu。 按 照 前 面 介绍 的 方法 ， 
新 建 一 个 虚拟 机 ， 命 名 为 ubuntu-net。 创 建 完 成 之 后 ， 启 动 该 虚拟 机 ， 在 “选择 启动 盘 ” 对 话 
框 中 选择 网 络 安装 器 miniiso， 单 击 “ 启 动 ”按钮 ， 开 始 安装 。 

(1) 网 络 安装 器 的 初始 界面 如 图 2-36 所 示 ， 如 果 没 有 其 他 的 需要 ， 直 接 按 回 车 键 ， 进 入 
种 = 步 、 
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ubuntu® 


Installer boot menu 


Install 
[re 


Advanced optionm 
Help 





Press ENTER to boot or TAB to edit a menu entry 


图 2-36 网 络 安 装 Ubuntu 
(2) 选择 i 
中 文 ， 按 回 车 键 。 





言 。 如 图 2-37 所 示 ， 通 过 上 下 篆 头 键 ， 选 择 Chinese (Simplified)， 


ct a Longuage 
Phaose the language +0 process. The selected language will 
also be the default 1 r alled systen. 


Language: 


- No localizaticn 
- sholp 


sturianu 


EAM ri 














Tab> noves; <Spece 


图 2-37 选择 语言 
(3) 选择 区 域 。 选 中 “中 国 ”选项 ， 按 回 车 键 ， 进 入 下 一 步 ， 如 图 2-38 所 示 。 


[01 请 
选择 的 区 域 将 钾 用 于 设 村 您 的 时 区 以 及 其 他 例如 帮助 决定 莱 统 区 境 。 消 常 这 应 该 为 您 所 居住 的 国 宗 。 
这 是 机 所 您 所 讯 择 的 语言 产 生 的 短 列表 。 加 里 恰 有 列 出 您 的 区 域 请 渴 择 “其 他 

轿 床 、 领 地 或 地 区 = 














图 2-38 选择 





风 
Ea 


即 简体 


(4) 配置 键盘 布局 。 


中 选择 “Chinese” 选 项 。 





您 可 以 通 这 按 一 禾 列 的 技 链 以 柱 铀 键盘 布展。 如 果 念 不 把 做 这 个 , 可 以 从 列表 中 选择 您 的 键盘 布 后 


桩 测 键 盘 布局 了 


< 返回 > < 是 EB 











(5) 配置 主机 








图 2-39 配置 键盘 


名 。 在 “主机 名 ”文本 框 中 输入 自己 的 计算 机 名 称 ， 该 主机 名 会 


面 标 识 本 电脑 ， 如 图 2-40 所 示 。 








| [1] 配置 网 培 上 
请 输入 杀 统 的 主机 名 。 


3 在 网 阁 中 的 孙 统 的 一 个 单 语 。 如 果 您 不知 着 主机 名 是 什么 问 网 络 息 理 1 如 里 
td > 


主机 名 = 


< 返回 > 














2-40 设置 主机 名 


选择 “和 否 ” 选 项 ， 按 回 车 键 ， 如 图 2-39 所 示 。 然 后 在 接 下 来 的 列表 


在 网 络 上 








卫 于 在 同一 个 网 络 中 ， 主 机 名 不 能 冲突 ， 即 在 同一 个 网 络 中 ， 主 机 名 不 能 重复 。 








(6) 选择 Ubuntu 归档 镜像 。 本 步骤 比较 重要 , 在 此 用 户 可 以 为 本 次 安装 选择 一 个 最 近 的 
镜像 站 点 ， 网 络 安装 器 会 从 该 镜像 站 点 下 载 所 需要 的 软件 包 ， 在 本 例 中 ， 选 择 “中 国 ” 选 项 ， 


如 图 2-41 所 示 。 按 


回 车 键 ， 进 入 下 一 步 。 


py 
册 交 四 及 昌 的 于 拷 到 克 约 上 拒 于 开镜 信 - 请 注意 。 a 其 至 您 自己 的 国家 。 都 下 一定 是 
最 家 


ubuntu 虹 档 镜像 疡 在 的 国家 : 














2-41 选择 Ubuntu 镜像 站 点 
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性 导 | 用 户 应 该 尽量 选择 一 个 最 近 的 镜像 站 点 ， 通 常 从 最 近 的 蚀 像 站 皮 上 面 下 载 文件 软 快 。 | 











(7) 配置 代理 服务 器 。 对 于 某 些 内 部 网 络 来 说 ， 可 能 需要 通过 代理 服务 器 才能 够 访问 到 
互联 网 。 在 这 种 情况 下 ， 用 户 应 该 在 “HTTP 代理 信息 ”文本 框 中 输入 代理 服务 器 信息 ， 包 括 
账号 、 密 码 、 代 理 服务 器 的 域名 或 者 他 地 址 、 端 口 等 ， 如 图 2-42 所 示 。 如 果 用 户 可 以 直接 访 
问 互 联网 ， 则 不 需要 配置 。 


代理 信息 应 按照 “http://[[ 用 户 名 ] [: 密 码 ] 引 主机 名 [: 端 口 ]/" 的 标准 格式 给 出 。 
HTTP 代理 信息 (如 果 没 有 请 置 空 ) = 


ER 
《返回 > < 继续 











图 2-42 配置 代理 服务 器 


(8) 加 载 额 外 组 件 。 接 下 来 ， 网 络 安装 器 会 自动 从 网 络 上 面 下 载 所 需 的 其 他 文件 ， 如 图 
2-43 所 示 。 





正在 接收 md-modules-4.10.0-19-generic-di 











2-43 ”加 载 额外 组 件 


(9) 设置 新 用 户 全 名 。 在 安装 过 程 中 ， 安 装 向 导 会 要 求 创建 一 个 普通 用 户 ， 该 用 户 的 作 
用 是 取代 超级 管理 员 root 来 执行 非 管理 任务 。 在 图 2-44 中 , 在 文本 框 里 面 输入 新 用 户 的 全 名 。 


[! 设 苟 放 记 和 乱 1 
程序 将 创建 一 个 用 来 取代 root 执行 非 管理 任务 的 轩 通 用 户 帐 号 。 
人 此 月 户 的 真实 名 称 。 这 项 信息 将 锌 月 作 访 开户 所 败 邮 件 的 黑 认 来 潭 ,同时 还 会 和 鹤 用 于 所 有 显示 
A 时 全 四 和 多 本 WW 








用 谍 月 户 真实 名 条 的 程序 的 全 名 就 
请 输入 新 月 户 的 全 名 = 
< 返回 > 继 毋 > 





2-44 设置 新 用 户 全 名 


二 用 户 全 名 并 非 用 来 登录 Ubuntu 的 用 户 名 。 | 


(10) 设置 用 户 名 。 在 图 2-45 的 文本 框 中 输入 新 用 户 的 用 户 名 ， 即 登录 Ubuntu 的 账号 。 
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请 交 攻 间 覆 且 尖 汉 届 8 个 大 的 泽 。 月 户 名 必须 以 一 个 小 宇 字母 开头 


您 的 帐号 的 用 户 名 = 
EE 二 一 一 
< 返回 > 途 线 > 














图 2-45 设置 用 户 名 


(11) 设置 密码 。 接 下 来 为 新 用 户 设置 密码 ， 默 认 情况 下 ， 密 码 不 会 明文 显示 ， 而 是 以 星 
号 “*” 人 代替， 如 图 2-46 所 示 。 按 回 车 键 之 后 ， 安 装 向 导 会 要 求 用 户 再 次 输入 密码 ， 其 目的 是 
确定 用 户 输入 的 密码 是 正确 的 , 防止 用 户 输入 错误 导致 不 能 登录 系统 , 用 户 只 要 输入 相同 的 密 
码 即 可 。 


一 个 安全 的 密码 应 该 是 由 字母 、 数 字 和 标点 符号 组 合 而 成 , 而 且 要 定期 更 新 。 
请 为 新 用 户 选择 一 个 害 码 : 





图 2-46 设置 密码 


(12) 设置 主 目录 加 密 。 安 装 向 导 会 询问 用 户 是 否 加 密 主 目录 ， 一 般 情况 下 ， 选 择 “ 否 ” 
即 可 ， 如 图 2-47 所 示 。 


您 可 以 配置 对 主 目录 加 密 , 这 样 即使 电脑 被 次 ,保存 在 那 的 文件 也 不 会 被 窃取 。 
当 您 登录 时 系统 会 自动 挂 载 您 的 加 密 主 目录 , 在 您 登 出 所 有 活动 会 话 时 会 自动 部 载 。 
加 密 您 的 主 目录 了 

< 返回 > < 是 。 力 习 














图 2-47 设置 主 目录 加 密 


(13) 设置 时 区 。 安 装 向 导 会 自动 检测 用 户 电脑 所 在 的 区 域 ， 如果 检 测 结果 正确 ， 则 直接 
选择 “是 ” 即 可 ， 如 图 2-48 所 示 。 





Based on your present physical location, your time zone is Asia/Chongoing. 


If this ls not correct, you may select from a full list of time zones instesd. 


Is this time zone correct? 


《返回 > 














图 2-48 设置 时 区 
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(14) 选择 磁盘 分 区 方法 。 安 装 向 导 提 供 了 4 个 选项 ， 分 别 是 “向 导 - 使 用 整个 磁盘 ”“ 向 
导 - 使 用 整个 磁盘 并 配置 LVM”“ 向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM” “手动 ”。 其 中 前 3 
个 选项 都 是 提供 向 导 式 配 置 , 而 最 后 一 个 选项 完全 靠 用 户 自己 配置 。 第 1 个 选项 是 将 整个 磁盘 
重新 分 区 ， 但 是 不 配置 LVM， 即 逻辑 卷 管理 器 ; 第 2 个 选项 同样 也 是 将 整个 磁盘 重新 分 区 ， 
不 同 之 处 在 于 为 该 磁盘 配置 LVM; 第 3 个 选项 增加 了 LVM 的 加 密 。 通 常情 况 下 ， 用 户 选择 
第 1 个 选项 即 可 ，LVM 一 般 用 在 服务 器 中 ， 而 手动 配置 一 般 供 比较 熟练 的 人 使 用 ， 如 图 2-49 
所 示 。 








1 Cn 长 上 


著 程 序 地 种 指 弛 您 采用 各 和 方案 进行 玻 生 分 多。 如 采 您 喜欢 .您 也 可 以 手动 操作 。 如 采 谨 择 了 
四 Re 


如 里 您 放 择 使 用 分 区 向 导 对 整个 谈 明 进行 分 区 . 下 一 步 将 询问 您 要 语 用 辐 个 夏 熏 - 
分 区 方法 = 

轩 = 上 配置 LV 

)- 使 用 整个 破 乙 并 配 证 加 密 的 LV 


图 2-49 选择 磁盘 分 区 方法 























田 手动 分 区 对 于 初学 者 来 说 难度 较 大 ， 在 磁盘 管理 中 会 详细 介绍 。 | 











(15) 选择 磁盘 。 安 装 向 导 会 列 出 当前 计算 机 中 的 硬盘 ,用 户 可 以 通过 上 下 第 头 键 选 择 要 
分 区 的 硬盘 ， 如 图 2-50 所 示 。 





1 CD 税 盘 分 区 下 
注 总 您 所 谤 标的 融 生 上 的 全 部 数据 都 将 会 被 硼 除 . 但 录 您 还 有 确认 是 真 的 要 做 这 些 改 动 的 机 会 。 


请 沈 择 委 分 区 的 矿 芋 : 





《返回 > 








2-50 选择 硬盘 


(16) 确认 分 区 方案 。 选 择 硬 盘 之 后 ， 向 导 会 要 求 用 户 确认 磁盘 分 区 信息 ， 如 图 2-51 所 
示 。 如 果 没 有 问题 ， 则 选择 “< 是 >” 选 项 。 





如 果 您 继续 . 以 下 所 列 出 的 修改 内 容 将 被 写 入 磁 合 。 天 则 您 将 可 以 进行 进一步 的 手动 修改 。 


以 下 设备 的 分 区 表 已 被 改变 = 
SCSI3 (0,0,0) (sda) 


以 下 分 区 将 


被 格式 化 = 
Sis15 (0,0,0) 《sda) 设备 上 的 第 1 分 区 将 被 设置 为 ext4 
将 改动 宇和 磁盘 吗 
[a 














图 2-51 确认 分 区 方案 
(17) 选择 软件 包 。 接 下 来 ， 向 导 会 要 求 用 户 选择 要 安装 的 软件 包 ， 如 图 2-52 所 示 。 除 
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了 几 个 默认 的 软件 包 之 外 ， 用 户 可 以 根据 自己 的 需要 选择 其 他 的 软件 包 。 在 本 例 中 ， 选 择 了 
Ubuntu Desktop 软件 包 ， 即 安装 Ubuntu 桌面 环境 。 





TT 
让 要 想 调 整 系统 以 局 之 并 诗意 的 秀 求 , 可 以 选择 实效 以 下 一 个 或 多 个 
请 选 译 要 去 半 的 软件 = 











叱 续 > 





2-52 选择 软件 包 


接 下 来 就 是 耐心 等 待 Ubuntu 安装 完成 。 当 所 有 的 软件 包 安装 完成 之 后 ， 向 导 会 重新 启动 
计算 机 ， 然 后 就 可 以 登录 到 桌面 环境 。 

通过 上 面 的 介绍 ， 读 者 应 该 清楚 地 了 解 到 通过 网 络 安装 器 安装 Ubuntu 的 整个 过 程 实际 上 
包含 几 个 部 分 : 


(1) 通过 安装 器 启动 计算 机 ， 启 动 安装 向 导 。 

(2) 选择 语言 和 键盘 ， 因 为 这 2 项 都 跟 接 下 来 的 安装 过 程 密切 相关 。 

(3) 配置 网 络 和 选择 安装 Ubuntu 所 需要 的 镜像 站 点 ， 这 2 项 仅 在 网 络 安装 过 程 中 出 现 ， 
如 果 用 户 下 载 的 是 完整 的 ISO 镜像 文件 ， 则 不 需要 从 网 络 下 载 软件 包 。 

(4) 配置 用 户 信息 。 

(5) 磁盘 分 区 。 

(6) 下 载 和 安装 基本 的 软件 包 。 

(7) 用 户 选择 额外 的 软件 包 。 

(8) 安装 完成 。 





2.5 将 Ubuntu 安装 到 U 盘 中 


传统 的 DVD 读 取 速度 比较 慢 , 在 24 倍速 度 的 时 候 , DVD 的 读 取 速 度 也 仅仅 为 3600KB/s。 
而 目前 USB 3.0 的 存 取 速度 已 经 达到 了 500MB/s。 因 此 ， 如 果 通 过 U 盘 来 安装 Ubuntu 或 者 直 
接 在 U 盘 上 面 运行 Ubuntu， 则 其 速度 无 疑 会 大 大 提高 。 本 节 将 介绍 如 何 制 作 一 个 可 以 启动 
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Ubuntu 的 U 盘 。 


2.5.1 Rufus 工具 


Rufus 是 一 个 非常 有 用 的 工具 软件 。 通 过 该 软件 ， 用 户 可 以 格式 化 和 创建 可 引导 口 盘 , 支 
持 Linux 和 Windows 等 常见 的 操作 系统 。 该 软件 是 在 GNU 协议 下 发 布 的 ， 因 此， 用 户 可 以 免 
费 使 用 该 软件 。 如 果 用 户 有 能 力 ， 甚 至 能 够 下 载 其 代码 进行 修改 。Rufus 的 官方 网 站 为 : 


https://rufus.akeo.ie/ 


Rufus 支持 几 十 种 语言 ， 其 中 包括 简体 中 文 。 其 最 新 版 本 为 2.17， 主 界面 如 图 2-53 所 示 。 





设备 例 ” 
CCSA_X6AF (E:) [54GB] 于 
分 区 方案 和 目标 系统 类 型 

MBR 分 区 方案 用 于 Blo5 或 UEF| 的 计算 机 ~ 
文件 系统 

Large FAr32 iA) el 
徐 大 小 

32k 字 节 黄 认 ~ 
新 崔 标 


Ubuntu 17,10 amd54 














关于 -| [下 志 已 更 ] [类 


正在 使 用 独 你 : ubuntu-17.10-desktop-amd64ji、 二 


图 2-53 Rnufus 主 界面 


从 图 2-54 可 以 看 出 ，Rufus 的 界面 非常 简洁 。 最 上 面 的 下 拉 菜 单 为 已 经 检测 到 的 USB 设 
备 。 接 下 来 是 分 区 方案 ， 包 括 MBR 和 GPT 两 种 方案 ， 前 者 用 于 兼容 老 的 计算 机 ， 后 者 则 是 
最 近 几 年 随 着 大 容量 硬盘 出 现 而 新 设计 的 一 种 分 区 方案 。 文 件 系统 支持 FAT32、NTFS 以 及 
UDF 等 ， 一 般 选 择 FAT32。 徐 的 大 小 保留 默认 值 即 可 。 新 卷 标 是 指 为 U 盘 设置 的 卷 标 ， 用 户 
可 以 自己 修改 。 单 击 | 屯 按钮 可 以 选择 一 个 ISO 镜像 文件 ， 用 以 制作 可 引导 口 扒 。 








2.5.2 制作 LiveUSB Ubuntu 系统 

用 户 可 以 通过 以 下 步骤 制作 一 个 可 以 引导 的 LiveUSB Ubuntu 系统 。 

(1) 打开 Rufus， 在 “设备 ”下 拉 菜 单 中 选择 目标 U 盘 ， 如 图 2-54 所 示 。 如 果 目 标 U 盘 
未 出 现在 下 拉 菜 单 中 ， 则 可 以 重新 插 拔 一 次 。 

(2) 单 击 右 侧 的 光盘 图 标 按钮 | 小 ， 打 开 文件 选择 对 话 框 ， 选 中 下 载 的 ISO 镜像 文件 ， 
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安装 Ubuntu 


单 击 “ 打 开 ” 按 钮 ， 如 图 2-55 所 示 ， 然 后 单 击 “ 开 始 ” 按 钮 。 





设备 分 - 



































JLCCSA XGAF (EJ [54GB] ~ 
M6R 分 区 方案 用 于 slos 或 UEFI 的 计算 机 ~ 
文件 系统 
harge FAB2 BR 让 
小 BE 
32k 字 节 茹 认 ~| 个 看 ，8R 基 机 [者 加 | ， 志 ET 前 忆 | | 天 雪人 和 P 
水 BR ” 。 冲 这 Y 件 闯 = 四 
Ubuntu 17.10 amdes Be ee 二 二 
格式 化 选项 下 Bw 0 voures- 7.10-deciaopamdetio 2017-10.26 2218 
口 检查 设备 坏 块 1 这 ~ Ba © tm 1710im 2 
快速 恪 式 化 Bs © sourtr1G 04 3-decitop-amdetiso 
TL WR900G VaoFr R20170306 
加 创 是 一 个 启动 各 使 用 ”S50 镜 像 yj 名 至 we 和 Bian 
展 的 标签 和 图 标 文件 ld 
a 
二 Xe 
TE 
准备 就 绪 Er 
ml > 
关于-，] [日 志 [NE ] | 病 Fa [Ubu 17 0-deshiop end ive ET] | 
Er RM 
下 人 用 痪 像 ubuntu-17.10-deskaop-amd64i.。 了 Cs |] 











图 2-54 ”选择 目标 口 盘 图 2-55 选择 镜像 文件 


(3) 选择 镜像 写 入 模式 。 通 常情 况 下 ， 用 户 应 该 选择 “以 ISO 镜像 模式 写 入 ”选项 ， 这 
适用 于 大 部 分 的 ISO 镜像 文件 ， 如 图 2-56 所 示 。 


(4) 确认 写 入 。 接 下 来 是 一 个 确认 对 话 框 ， 如 图 2-57 所 示 ， 直 接 单 击 “ 确 定 ” 按 钮 。 





您 选择 的 镜像 星 一 个 SOHybrid"( 渴 合式 ) 佛 像 。 Tt 第 
像 文件 复制 ) 模式 或 DD 镁 像 ( 太 盖 ) 镜像 模式 写 ， 
Rufus 推荐 使 用 1SO 镜像 模式 ， MET 


完全 的 访问 权 。 
尽管 如 此 ， 如 果 您 在 引导 时 退 到 问题 ， 您 可 以 佐 试 以 DD 镜 淹 模式 再 次 写 入 
这 个 漠 像 . 





甘于 : 设备 CCSA_X54F (E:) [64GB]' 上 的 所 有 数据 棕 会 被 清除 . 
个 漠 像 所 使 用 的 模式 : 
请 选择 您 起 用 于 写 入 这 : 他 要 从 六 本 接 作 ， 请 点 十 【确定 】。 要 退出 点 去 【取消 】 - 
轿 以 ISO 神像 模式 写 入 推荐) 
口 以 DD 钢 像 模式 写 入 


Ee] Ew so 
图 2-56 ”选项 镜像 写 入 模式 图 2-57 确认 对 话 框 
(5) 等 待 制 作 完 成 。Rufis 会 将 引导 记录 和 Ubuntu 文件 复制 到 U 盘 上 面 ， 如 图 2-58 所 示 。 


当 制 作 完 成 之 后 ， 用 户 可 以 通过 该 U 盘 启 动 计算 机 。 当 计算 机 启动 完成 之 后 ， 会 出 现 2 
个 选项 ， 分 别 是 “试用 Ubuntu” 和 “安装 Ubuntu”， 如 图 2-59 所 示 。 单 击 “ 试 用 Ubuntu” 
按钮 就 可 以 进入 LiveUSB 桌面 环境 了 ， 单 击 “ 安 装 Ubuntu” 按 钮 开始 从 T 盘 安装 Ubuntu。 
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设备 例 ~ 
JLCCSA XE4F [E}) [54GB6] 

分 区 方案 和 目标 系统 类 型 

MBR 分 区 方案 用 于 slos 或 UEFi 的 计 真 机 

文件 系统 

Large FAT32 办) 





二 于 BB 志 开始 取消 








E\disk\release notes_url (78 B) 


2-58 ” 写 入 文件 2-59 选择 试用 还 是 安装 Ubuntu 





安装 过 程 中 的 常见 问题 


作为 初学 者 ， 在 安装 Ubuntu 过 程 中 难免 会 遇 到 各 种 各 样 的 问题 。 例 如 不 知道 该 选择 哪个 
版 本 的 Ubuntu、 安 装 过 程 中 不 知道 应 该 选择 哪 种 语言 、 不 知道 应 该 如 何 进行 磁盘 分 区 等 。 本 
节 将 对 安装 过 程 中 经 常 遇 到 的 几 个 问题 进行 说 明 。 


2.6.1 选择 32 位 还 是 64 位 的 Ubuntu 

目前 计算 机 的 处 理 器 分 为 32 位 和 64 位 两 种 类 型 ,这 两 者 的 区 别 在 于 处 理 器 能 够 一 次 处 理 
的 数据 的 位 数 。32 位 处 理 器 就 是 一 次 只 能 处 理 32 位 ， 也 就 是 4 个 字 节 的 数据 ;而 64 位 处 理 
器 一 次 就 能 处 理 64 位 ， 即 8 个 字 节 的 数据 。32 位 的 处 理 器 目前 还 存 于 某 些 比较 老 的 个 人 电脑 
中 。 而 新 的 电脑 ， 无 论 是 PC 机 、 笔 记 本 ， 还 是 服务 器 ， 一 般 都 是 64 位 的 。 

如 果 不 确定 ， 用 户 可 以 通过 某 些 工具 软件 来 查看 处 理 器 的 位 数 ， 例 如 CPU-Z。 图 2-60 显 
示 了 某 台 计 算 机 的 处 理 器 的 信息 。 从 图 中 可 以 得 知 ， 当 前 处 理 器 的 指令 集中 包含 EM64T。 
EM64T 是 英特尔 公司 的 64 位 处 理 器 技术 。 在 这 种 计算 机 上 面 ， 可 以 安装 32 位 或 者 64 位 的 
Ubuntu， 但 是 推荐 安装 64 位 的 。 因 为 32 位 是 被 逐渐 淘汰 的 技术 ， 而 64 位 的 处 理 器 运算 速度 
更 快 。 如 果 用 户 的 处 理 器 的 指令 集中 不 包括 EM64T， 则 只 能 安装 32 位 的 Ubuntu。 

















二 EM64T 是 针对 英特尔 公司 的 处 理 器 而 言 的 ， 如 果 用 户 使 用 AMD 公司 的 处 理 器 ， 则 其 64 
\ 位 处 理 器 技术 称 为 AMD64。 








处 理 器 | 缓存 | 主板 | 内 存 | sPp | 显卡 | 测 区 分 数 | 关于 | 
处 理 器 So 








系列 | 6 [3 步 浊 三 本 
扩展 系列 | 6 fe Eg 修订 厂 C0 
指令 集 [AR SSE, SSE2, SSE3, SSSE3 SSE4. 1, SSE4.2, EM64T, VT-X, 
ES, AVX, AVX2, FMA3 


时 钟 (核心 z0) 无 存 
核心 速度 | 758.10 MHz 一 级 数据 | 4x32KBytes [8-way 
售 频 x3003-0) | 一 级 指令 | 4x32KBytes [Sway 
总 线 速度 | ”39.76 隋 记 二 级 |4X255YBytes [Sway 
[| 三 级 站 8MBytes [16way 
已 选择 | 处 理 各 #1 -|] 核 ( 数 | 4 线程 数 | 3 
CPU-Z ver.179.0x64 工具 | | 验证 


2-60 使 用 CPU-Z 查看 处 理 器 信息 














2.6.2 ”应 该 选择 哪 种 语言 

语言 的 选择 实际 上 是 非常 容易 的 ， 主 要 看 Ubuntu 系统 的 用 途 。 如 果 用 户 只 是 安装 在 个 人 
的 计算 机 或 者 虚拟 机 中 学 习 或 者 仅 供 个 人 日 常 使 用 , 则 可 以 选择 中 文 或 者 英文 , 这 主要 看 个 人 
习惯 。 但 是 ， 如 果 Ubuntu 主机 是 作为 服务 器 使 用 的 ， 则 建议 选择 英文 ， 其 主要 原因 是 用 户 经 
常 需要 远程 管理 服务 器 ， 如 果 服 务 器 选择 的 是 中 文 ， 用 户 必 须要 经 常 面 临 棘手 的 乱码 问题 。 


2.6.3 Ubuntu 中 的 磁盘 分 区 与 Windows 中 的 磁盘 分 区 

大 致 来 讲 ，Ubuntu 中 的 磁盘 分 区 概念 与 Windows 中 的 磁盘 分 区 概念 基本 相同 。 同 样 是 将 
一 个 磁盘 划分 为 几 个 区 域 , 然后 在 分 区 上 面 建立 文件 系统 。 只 不 过 Linux 系统 中 的 文件 系统 类 
型 比较 多 ,例如 Ext2、Ext3、Ext4、brfs、JFS 以 及 XFS 等 ,实际 上 还 有 更 多 的 文件 系统 类 型 ， 
例如 ZFS、NFS 等 ， 而 Windows 系统 中 常见 的 文件 系统 则 只 有 NIFS、FAT32 等 。 
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第 3 章 
桌面 环境 


对 于 Windows 或 者 Mac OS X 用 户 来 说 ， 似 乎 并 没有 什么 桌面 环境 的 概念 。 因 为 对 于 这 
些 操作 系统 而 言 , 无 论 是 在 安装 的 过 程 中 , 还 是 在 使 用 的 过 程 中 , 用 户 面 对 的 永远 是 一 个 图 形 
界面 ， 似 乎 图 形 界面 与 操作 系统 不 可 分 离 , 并 且 绝 大 部 分 的 操作 都 可 以 利用 鼠标 来 完成 。 但 是 
对 于 Linux 用 户 来 说 , 却 并 不 是 这 样 的 。 在 Linux 中 , 有 相当 一 部 分 操作 是 在 命令 行 中 完成 的 ， 
甚至 有 些 操作 只 能 在 命令 行 中 完成 。 作 为 服务 器 操作 系统 的 时 候 , 大 部 分 的 Linux 是 不 安装 图 
形 界面 的 。 因 此 ，Linux 用 户 需要 深入 理解 什么 是 桌面 环境 。 

本 章 将 介绍 什么 是 桌面 环境 、 常 见 的 桌面 环境 有 哪些 、Unity 及 其 使 用 方法 ， 以 及 如 何 更 
改 Ubuntu 默认 的 桌面 环境 等 。 

本 章 主要 涉及 的 知识 点 有 : 

@ ”常见 的 桌面 环境 主要 介绍 目前 在 Linux 上 面 比较 常见 的 几 种 桌面 环境 ， 包 括 KDE、 

GNOME、Xfee 以 及 Unity 等 。 
@ 使 用 Unity: 介绍 Unity 的 各 个 组 件 及 其 使 用 方法 。 
@ 使 用 GNOME: 介绍 Ubuntu 17.10 中 GNOME 3.26 的 使 用 方法 。 





常见 的 桌面 环境 


简单 地 讲 ， 所 谓 桌面 环境 ， 就 是 用 户 与 操作 系统 之 间 的 一 个 图 形 界面 。 桌 面 环境 由 多 个 
组 件 构成 ， 包 括 窗口 、 文 件 夹 、 工 具 栏 、 菜 单 栏 、 图 标 以 及 拖 放 服 务 等 。 与 Windows 的 桌 
面 环境 相 比 ，Linux 的 桌面 环境 可 以 说 是 丰富 多 彩 ,千变万化 。 本 节 将 介绍 目前 最 为 大 家 所 
接受 的 几 个 桌面 环境 ,包括 KDE、GNOME、Xfce、Mate 以 及 Unity， 用 户 可 以 根据 自己 的 
爱好 来 选择 。 





3.1.1 KDE 

KDE 可 以 说 是 桌面 环境 中 的 元 老 ， 起 源 于 1996 年 左右 。 当 时 ， 著 名 的 UNIX 操作 系统 上 
面 还 没有 一 个 像样 的 图 形 界面 。 而 几 家 大 型 的 公司 ， 包 括 HP、IBM 以 及 SUN 等 ， 联 合 起 来 
开发 了 CDE， 即 通用 桌面 环境 。 在 很 长 的 一 段 时 期 内 ，CDE 成 为 各 大 UNIX 厂商 的 标准 的 桌 
面 环境 。 然 而 ， 不 幸 的 是 ，CDE 是 一 套 商 业 软 件 ， 主 动 权 被 几 个 大 的 UNIX 厂商 控制 。 

在 这 种 情况 下 ,德国 的 小 伙 子 马 蒂 亚 斯 。 埃 特 里 希 忧 心 避 刷 ,他 希望 在 UNIX 上 面 能 够 有 
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一 套 可 以 自由 使 用 的 ， 开 放 源 码 的 桌面 环境 。 于 是 他 提出 了 KDE 计划 ， 也 得 到 了 很 多 人 的 响 
应 。KDE 桌面 环境 也 由 此 诞生 。 

KDE 的 吉祥 物 为 Konqi， 是 一 条 小 巧 玲珑 的 ， 快 乐 的 绿色 龙 ， 如 图 3-1 所 示 。KDE 的 标 
识 则 是 一 个 蓝 色 方形 中 有 白色 的 K 与 齿轮 ， 如 图 3-2 所 示 。 
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3-1 KDE 吉祥 物 3-2 ”KDE 标识 


KDE 是 所 有 桌面 环境 中 最 易 定制 的 。 由 于 每 个 人 的 使 用 习惯 不 同 ， 经 常 需要 一 些 插件 、 
小 工具 、 配 置 工具 来 定制 自己 的 环境 。 而 KDE 则 把 所 有 这 些 插件 和 工具 都 打包 到 系统 设置 里 
面 。 有 了 高 级 配置 管理 器 ,所 有 用 户 需 求 都 可 以 被 定制 而 不 需要 任何 第 三 方 工具 来 美化 和 配置 。 

伴随 着 许多 改进 ，KDE 的 Plasma 5 算得 上 是 最 先进 的 用 户 界面 了 。 它 主要 专注 于 视觉 体 
验 和 不 同 设备 之 间 的 易 用 性 。 它 提供 了 更 好 的 程序 启动 器 、 更 加 便捷 的 菜单 栏 以 及 更 加 人 性 化 
的 消息 通知 等 。 

在 KDE 环境 包含 了 许多 应 用 程序 ， 例 如 文件 管理 器 Dolphin、 终 端 Konsole、 文 本 编辑 器 
Kate、 图 片 查看 器 Gwenview、 文 档 查 看 器 Okular， 图 形 编辑 器 Digikam 、 电 子 邮件 客户 端 
KMail， 以 及 即时 消息 客户 端 Quassel 等 。 

KDE 目前 的 最 新 版 本 为 4.5。 随 着 KDE 的 日 益 成 熟 ， 越 来 越 多 的 Linux 发 行 版 采用 KDE 
作为 默认 的 桌面 环境 , 包括 Mandriva、Fedora、Mint 以 及 OpenSUSE 等 。 而 对 于 Ubuntu 来 说 ， 
Kubuntu 社区 也 对 KDE 进行 了 移植 ， 并 且 衍生 出 了 一 个 新 的 Ubuntu 的 分 支 ， 即 Kubuntu。 
Kubuntu 的 发 布 基本 与 Ubuntu 保持 一 致 ， 目 前 桌面 版 的 最 新 版 本 为 17.04。 

Kubuntu 的 登录 界面 如 图 3-3 所 示 ， 工 作 区 环境 如 图 3-4 所 示 。 图 3-5 和 图 3-6 分 别 显示 
了 Dolphin 文件 管理 器 和 应 用 程序 启动 器 。 




















3-3 Kubuntu 登录 界面 
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图 3-4 ”Kubuntu 工作 区 
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图 3-5 Dolphin 文件 管理 器 3-6 KDE 程序 启动 器 
3.1.2 GNOME 


与 KDE 相 比 ，GNOME 稍微 年 轻 一 点 。 最 初 的 时 候 ，GNOME 代表 的 是 一 种 GNU 网 络 
对 象 模型 ， 该 模型 是 GNU 计划 的 一 部 分 , 但 是 目前 GNOME 已 经 发 展 成 为 一 套 比较 完整 的 桌 
面 环境 ， 包 含 了 大 量 的 应 用 程序 。 

GNOME 缘起 于 1997 年 ， 比 KDE 晚 了 一 年 左右 。GNOME 的 诞生 与 KDE 有 着 密切 的 关 
系 。 由 于 KDE 是 在 Qt 图 形 库 的 基础 上 开发 出 来 的 。 虽 然 Qt 图 形 库 是 开放 源码 的 ， 但 是 并 不 
是 经 过 自由 软件 许可 的 。 所 以 许多 人 担心 KDE 是 否 会 受到 Qt 图 形 库 的 影响 而 难以 自由 使 用 。 
于 是 , 一 个 完全 基于 GPL 协议 的 GNOME 就 出 现 了 。1999 年 , GNOME 发 布 了 1.0。 截至 2017 
年 ，GNOME 已 经 发 展 到 了 3.24。 

作为 GNU 计划 的 正式 桌面 环境 , GNOME 可 以 运行 在 包括 Linux、Solaris、HP-UX 和 BSD 
等 系统 上 。GNOME 拥有 很 多 强大 的 特性 ， 例 如 高 质量 的 平滑 文本 泻 染 ， 首 个 国际 化 和 可 用 性 
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支持 ， 并 且 包括 对 反 向 文本 的 支持 。 

GNOME 包含 许多 实用 的 组 件 , 包括 面板 、 桌 面 以 及 一 系列 标准 的 桌面 工具 和 很 多 功能 强 
大 的 应 用 软件 ， 例 如 文件 管理 器 、 电 子 表格 处 理 软件 、 文 字 处 理 软件 、 邮 件 阅 读 器 、MP3 播 
放 器 、 简 单 的 编辑 器 以 及 可 以 与 Photoshop 媲美 的 图 像 处理 软 件 等 常用 软件 。 











二 出 于 版 权 考虑 ，1999 年 ，GNOME 采用 GTK+ 作 为 图 形 库 ， 以 替换 Qt。 | 








GNOME 的 标识 如 图 3-7 所 示 ， 是 一 个 大 大 的 脚印 。 


“0 
© GNOME 


图 3-7 GNOME 标识 
Ubuntu GNOME 是 一 个 基于 Ubuntu 的 Linux 发 行 版 ， 但 其 使 用 的 桌面 环境 是 GNOME。 
目前 Ubuntu GNOME 的 最 新 版 本 为 17.04。Ubuntu GNOME 的 登录 界面 如 图 3-8 所 示 。 图 3-9 
和 图 3-10 分 别 显示 了 GNOME 文件 管理 器 和 应 用 程序 启动 器 。 





图 3-8 Ubuntu GNOME 登录 界面 





3-9 ”GNOME 文件 管理 器 
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3-10 ”GNOME 应 用 程序 启动 器 


3.1.3 Xfce 

目前 ，Xfee 是 仅 次 于 KDE 和 GNOME 的 第 三 大 桌面 环境 。Xfee 被 设计 为 轻 量 级 的 桌面 
环境 ， 致 力 于 快速 和 低 资源 消耗 。1996 年 Xfee 的 创始 人 Olivier Fourda 开始 开发 一 套 Linux 
上 面 运行 的 CDE 桌面 环境 。 但 是 经 过 了 几 个 版 本 之 后 ，Xfee 从 CDE 分 离 出 来 ， 变 成 一 个 独 
立 的 桌面 环境 。 

与 GNOME 一 样 ，Xfee 也 是 基于 GTK+ 图 形 库 开发 的 。 早 期 版 本 的 Xfce 有 点 像 商 业 的 桌 
面 环 境 CDE， 不 过 在 新 版 本 中 已 经 有 较 大 分 别 了 。 

随 着 Xfee 的 不 断 发 展 ， 使 用 Xfee 作为 桌面 环境 的 系统 已 经 越 来 越 多 ， 一 些 大 型 的 Linux 
发 行 版 如 Debian 和 Fedora Core 都 将 其 作为 可 选择 桌面 , 而 且 Xubuntu Manjaro Linux、 Ubuntu 
Studio 以 及 Kali Linux 等 则 将 Xfee 作 默 认 的 桌面 。 

Xfce 提供 了 许多 有 用 的 组 件 ， 包 括 文本 编辑 器 Mousepad、 图 形 日 历 Orage、 文 件 管理 器 
Thunar 以 及 终端 模拟 器 Xfce-terminal 等 。 

XUbuntu 的 登录 界面 如 图 3-11 所 示 。 





3-11 XUbuntu 登录 界面 
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3-12 显示 了 XUbuntu 的 文件 管理 器 Thunar。 图 3-13 则 显示 了 XUbuntu 的 应 用 程序 启 
动 器 。 
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图 3-12 文件 管理 器 Thunar 图 3-13 XUbuntu 应 用 程序 启动 器 
3.1.4 Unity 


在 前 面 的 内 容 中 ， 简 单 介绍 了 目前 最 为 流行 的 3 个 桌面 环境 ， 包括 KDE、GNOME 以 及 
Xfce。 这 些 都 是 完整 的 桌面 环境 ， 不 仅仅 包含 了 图 形 界 面 ， 还 包含 了 大 量 的 工具 软件 。 与 这 些 
完整 的 桌面 环境 相 比 ，Unity 则 是 在 GNOME 基础 上 开发 出 来 的 一 个 图 形 用 户 界面 。Unity 的 
设计 初衷 不 是 开发 一 整套 的 应 用 程序 ， 而 是 利用 现 有 的 应 用 程序 。 

Unity 首次 露面 是 在 Ubuntu 10.10 的 笔记 本 版 本 中 。 从 此 之 后 ，Ubuntu 都 将 Unity 作为 默 
认 的 用 户 界面 。 发 展 到 现在 ， 已 经 是 Unity 8。 

Unity 包含 多 个 组 件 ， 包 括 工具 栏 、 程 序 启动 器 、Dash 以 及 抬头 显示 器 HUB 等 。 关 于 这 
些 组 件 的 用 途 和 使 用 方法 ， 将 在 接 下 来 的 一 节 中 介绍 。 

图 3-14 显示 了 Unity 的 用 户 界面 ， 左 侧 为 程序 启动 器 ， 上 方 为 工具 栏 。 
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3-14 Unity 的 用 户 界面 
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副 Ubuntu 17.10 使 用 GNOME 作为 默认 桌面 环境 。 | 











使 用 Unity 


Unity 自从 发 布 以 来 ， 一 直 受 到 广大 用 户 的 关注 。 本 节 将 详细 介绍 Unity 的 各 个 组 件 及 其 
使 用 方法 。 


3.2.1 菜单 栏 
菜单 栏 通常 包含 一 些 通用 的 功能 。 在 Unity 中 ， 菜 单 栏 位 于 屏幕 的 顶端 ， 如 图 3-15 所 示 。 


Ubuntu 桌面 二 但 串 13:45 疫 
图 3-15 菜单 栏 
菜单 栏 的 最 右边 是 通知 区 域 ， 该 区 域 包含 了 多 个 图 标 ， 常 见 的 有 以 下 几 个 : 
1. 输入 法 
输入 法 图 标 是 一 个 键盘 图 ， 单 击 该 图 标 可 以 显示 当前 系统 中 已 安装 的 输入 法 ， 如 图 3-16 
es 也 可 以 对 输入 法 进行 配置 。 
2. 网 络 连 接 


网 络 连接 图 标 是 两 个 相反 方向 的 箭头 国王 ， 单 击 该 图 标 ， 会 出 现 一 个 与 网 络 连接 有 关 的 下 
拉 菜 单 ， 如 图 3-17 所 示 。 通 过 该 下 拉 菜 单 ， 用 户 可 以 非常 方便 地 管理 网 络 连接 ， 包 括 有 线 网 
和 无 线 网 。 





图 3-16 输入 法 切换 图 3-17 网 络 连 接 
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3. 消息 通知 


该 区 域 的 图 标 是 一 个 信封 图 ， 如 果 用 户 安装 了 某 些 社交 软件 或 者 电子 邮件 客户 端 ， 当 有 
新 的 消息 或 者 邮件 时 ， 会 在 此 处 显示 。 


4. 声音 

声音 管理 区 域 的 图 标 是 一 个 小 喇叭 团 ， 与 其 他 的 操作 系统 非常 相似 ， 单 击 该 图 标 会 出 现 
一 个 系统 声音 控制 的 面板 ， 如 图 3-18 所 示 。 
用 户 可 以 在 面板 中 调节 音量 ， 设 置 静音 或 者 进行 声音 的 设置 。 
5. 时 间 
时 间 区 域 会 直接 显示 当前 的 时 间 ， 单 击 该 区 域 ， 会 出 现 一 个 日 历 面 板 ， 如 图 3-19 所 示 。 
用 户 可 以 通过 该 面板 查看 时 间 日 期 ， 也 可 以 对 系统 时 间 和 日 期 进行 设置 。 

6. 会 话 管理 

会 话 管理 的 图 标 为 一 个 齿轮 较 . 单 击 该 图 标 ， 会 出 现 一 个 下 拉 菜单 ， 如 图 3-20 所 示 。 


ror 





















图 3-18 声音 控制 图 3-19 时间 面 板 图 3-20 会 话 管理 菜单 


会 话 管理 提供 了 一 个 系统 设置 的 快捷 方式 , 另外 还 提供 了 多 个 与 会 话 有 关 的 菜单 项 , 包括 
锁定 当前 会 话 、 注 销 当前 会 话 、 挂 起 当前 会 话 以 及 关机 等 。 其 中 通过 关机 命令 , 用 户 可 以 实现 
关闭 系统 或 者 重启 系统 。 

通常 情况 下 , 每 个 拥有 图 形 界面 的 应 用 程序 都 有 一 个 菜单 栏 ， 用 来 执行 相应 的 操作 ,例如 
打开 文件 、 新 建文 件 等 。 在 Unity 中 ,每 个 应 用 程序 的 菜单 栏 不 显示 在 应 用 程序 自己 窗口 的 标 
题 栏 中 ， 而 是 统一 显示 在 Unity 菜单 栏 中 。 打 开 应 用 程序 之 后 ， 将 鼠标 指针 移动 到 Unity 菜单 
栏 上 面 ， 该 应 用 程序 的 菜单 就 会 自动 显示 出 来 。 图 3-21 显示 了 LibreOffice Wiiter 的 菜单 栏 。 
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图 3-21 LibreOffice 菜单 栏 


对 于 习惯 于 使 用 其 他 桌面 环境 的 用 户 来 说 , 必须 注意 这 种 情况 , 否则 可 能 会 找 不 到 应 用 程 
序 菜单 。 








| 目前 Unity 也 支持 将 应 用 程序 的 菜单 显示 在 应 用 程序 窗口 标题 栏 ， 将 在 后 面 的 定制 Unity 
[ 中 介绍 。 














3.2.2 ”启动 器 
启动 器 位 于 桌面 的 左 侧 ， 是 一 个 垂直 的 长 条 形 面板 ， 如 图 3-22 所 示 。 


ES 


加 
画 
器 
区 





图 3-22 启动 器 
启动 器 为 用 户 启动 应 用 程序 、 访 问 挂 载 的 设备 以 及 垃圾 箱 提供 了 方便 。 所 有 正在 运行 的 应 
用 程序 都 会 在 启动 器 上 面 显示 一 个 相应 的 图 标 ， 并 且 图 标的 左 侧 会 显示 一 个 小 的 三 角形 。 
通常 情况 下 启动 器 包含 以 下 几 个 图 标 : 
1. Dash 
Dash 通常 是 启动 器 上 面 的 第 一 个 图 标 ,用 户 可 以 通过 键盘 上 面 的 Windows 键 来 打开 Dash。 


Dash 的 主要 功能 是 用 来 搜索 和 浏览 电脑 上 和 网 络 上 的 程序 、 文 件 、 照 片 、 音 乐 、 视 频 、 书 签 
等 。 关 于 Dash 的 使 用 方法 ， 将 在 后 面 详细 介绍 。 





2. 文件 管理 器 


文件 管理 器 的 功能 主要 用 来 浏览 磁盘 中 的 文件 ， 类 似 于 Windows 中 的 资源 管理 器 。 


3. 火狐 浏览 器 
用 来 浏览 网 页 。 


4. LibreOffice Writer 

该 应 用 程序 用 来 编辑 、 处 理 文档 ， 可 以 蔡 代 Microsoft Word。 
5. LibreOffice Calc 

该 应 用 程序 用 来 处 理 电子 表格 ， 可 以 替代 Microsoft Excel。 

6. LibreOffice Impress 

该 应 用 程序 用 来 处 理 幻灯 片 ， 可 以 代 蔡 Microsoft PowerPoint。 


7. Ubuntu 软件 中 心 
提供 Ubuntu 的 软件 包 管 理 。 


8. 系统 设置 


提供 系统 配置 功能 。 


9. 显示 桌面 
返回 当前 桌面 。 


当 用 户 需要 启动 某 个 应 用 程序 时 , 如 果 该 应 用 程序 的 图 标 显示 在 启动 器 上 面 , 则 可 以 直接 
单 击 该 图 标 即 可 启动 该 应 用 程序 。 如 果 某 个 应 用 程序 在 后 台 运 行 , 单 击 启动 器 上 面相 应 的 图 标 
则 可 以 将 该 应 用 程序 放置 到 前 台 。 

除了 默认 的 几 个 图 标 之 外 ， 用 户 也 可 以 增加 或 者 移 除 某 些 图 标 ， 这 些 内 容 将 在 后 面 介 绍 。 


3.2.3 Dash 


关于 Dash 的 主要 功能 ， 前 面 已 经 简单 介绍 过 了 ， 即 用 来 搜索 和 浏览 电脑 上 和 网 络 上 的 程 
序 、 文 件 、 照 片 、 音 乐 、 视 频 、 书 签 等 。 
单 击 启动 器 上 面 的 Dash 图 标 ， 可 以 打开 Dash， 如 图 3-23 所 示 。 整 个 Dash 占据 了 桌面 的 


大 部 分 空间 , 是 一 个 


半 透 明 的 窗口 。 在 窗口 的 顶端 是 一 个 搜索 框 ， 下 面 分 别 列 出 了 最 近 使 用 过 


的 应 用 程序 、 文 件 和 文件 夹 。 在 窗口 的 底部 ， 则 显示 了 6 个 搜索 范围 按钮 ， 分 别 是 主页 四、 





应 用 程序 轩 、 文 件 和 


文件 夹 图 、 祝 频 国 、 音 乐团 和 照片 。 用 户 可 以 利用 这 些 范围 来 限制 搜索 
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结果 。 此 外 ，Dash 还 为 每 个 范围 都 设置 了 特定 的 限制 选项 ， 例 如 对 于 应 用 程序 ，Dash 提供 了 
类 别 和 软件 来 源 2 种 限制 条 件 ; 对 于 文件 和 文件 夹 ， 则 提供 了 修改 时 间 、 类 别 和 文件 大 小 等 限 
制 条件 。 





图 3-23 Dash 


用 户 需 要 搜索 某 个 文件 、 文件 夹 或 者 应 用 程序 , 只 需要 在 搜索 框 中 输入 文件 或 者 应 用 程序 
名 的 一 部 分 即 可 。 

例如 , 如 果 需 要 搜索 终端 命令 , 则 可 以 单 击 应 用 程序 类 别 按钮 , 然后 在 搜索 框 中 输入 term， 
则 列表 中 会 出 现 包含 term 的 应 用 程序 ， 如 图 3-24 所 示 。 如 果 出 现 的 搜索 结果 过 多 ， 可 以 在 窗 
口 的 右 侧 选择 类 别 或 者 来 源 以 限制 结果 数量 。 





图 3-24 ”搜索 应 用 程序 





搜索 出 来 之 后 ， 单 击 结果 中 想 要 的 应 用 程序 即 可 将 其 打开 。 


3.2.4 工作 区 
工作 区 又 称 为 虚拟 桌面 ,实际 上 是 用 户 桌面 的 不 同 的 视图 。 工作 区 的 主要 功能 是 帮助 用 户 
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组 织 正 在 使 用 的 应 用 程序 ， 改 善 用 户 体验 。 例 如 ， 用 户 可 以 在 一 个 工作 区 中 打开 多 媒体 程序 ， 
而 在 另外 一 个 工作 区 中 打开 文字 处 理 程序 , 在 第 3 个 工作 区 中 打开 浏览 器 。 用 户 需要 使 用 相应 








的 应 用 程序 ， 只 要 切换 到 对 应 的 工作 区 即 可 。 





Ubuntu 支持 多 工作 区 ， 在 默认 情况 下 ，Ubuntu 为 用 户 提供 了 4 个 工作 区 。 但 是 如 果 不 做 
设置 ， 多 工作 区 支持 并 未 开启 。 用 户 可 以 通过 以 下 步骤 启用 多 工作 区 支持 : 


(1) 在 启动 器 上 面 单 击 “系统 设置 ”按钮 ， 打 开 “ 系 统 设置 ”对 话 框 ， 如 图 3-25 所 示 。 











安全 和 隐私 关 民 和 读 习 而 文 事 输 入 王 言 克 持 在 线 婴 户 
硬件 
呈 之 站 
Printers cr 电源 副科 Pr PY 两 全 
BS 
吕 村 各 对 
系统 
目 OO ©@ 
~ 软件 和 更 新 ”时间 了 日期 通用 大 功能 。。 诗经 信和 用 户 际 记 


图 3-25 “系统 设置 ”对 话 框 
(2) 单 击 “ 外 观 ” 按 钮 ， 打 开 “ 外 观 ” 对 话 框 ， 然 后 切换 到 “行为 ”选项 卡 ， 选 中 “ 
启 工作 区 ” 复 选 框 ， 如 图 3-26 所 示 。 


外 观 














行为 


自动 隐 基 启动 因 _ 


当 必 针 攀 二 到 沪 定 拉 XEI， 后 怠 各 特 会 


回 开启 工作 区 加 评 加 " 旦 示 点 面 -国标 到 启动 吾 
显示 留 口 荣 单 菜单 可 见 度 
口 在 某 特 栏 日 各 标号 滩 时 且 示 
在 户口 的 标 王 栏 总 是 旺 示 
恢复 对 认 行为 
图 3-26 开启 工作 区 
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| 开启 工作 区 之 后 ， 启 动 器 上 面 的 “显示 桌面 ”按钮 会 被 “工作 区 切换 器 ”按钮 代替 ， 如 图 
3-27 所 示 。 











3-27 工作 区 切换 器 








用 户 可 以 通过 工作 区 切换 器 切换 工作 区 。 单 击 启动 器 上 面 的 图 标 , 所 有 的 工作 区 都 被 显示 
出 来 ， 只 要 单 击 目标 工作 区 ， 就 可 以 切换 到 该 工作 区 。 


3.2.5 “管理 窗口 

当 用 户 打开 一 个 应 用 程序 后 ， 会 在 当前 工作 区 中 出 现 一 个 窗口 。 与 Windows 中 的 窗口 类 
似 ，Ubuntu 中 的 窗口 也 包括 几 个 部 分 ， 比 如 菜单 栏 、 标 题 拦 、 工 具 栏 以 及 状态 栏 等 ， 图 3-28 
显示 了 LibreOffice Wiiter 的 主 窗口 。 前 面 已 经 讲 过 ，Unity 中 应 用 程序 的 菜单 栏 统一 放 到 桌面 
顶端 的 菜单 栏 中 了 。 因 此 ， 默 认 情 况 下 应 用 程序 窗口 不 包括 菜单 栏 。 




















Libr 





蔬 - 旬 -四 +- 如 已 四 [op SB- 国 和 四 怪 国 . *» 
默认 样式 ~| 国 国 |hotosnsck - 5 -~ Ga ga2. 四 
所 
1 ~ 
区 
由 
© 

第 1 页 ， 共 1 页 | 0 个 单 测 / 字 ,0 个 字符 | 烽 认 样式 | Chinese (smplified) | 中文 (六 信 ) = ope Dm 


图 3-28 LibreOffce Writer 窗口 


在 图 3-28 中 ,窗口 的 左上 角 有 3 个 按钮 ， 分 别 为 关闭 图 、 最 小 化 图 和 最 大 化 图 ， 用户 可 
以 通过 这 3 个 按钮 控制 窗口 的 3 个 状态 。 例如 如 果 想 要 关闭 当前 窗口 , 单 击 左 上 侧 的 关闭 按钮 


即 可 。 
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与 Windows 一 样 , 用户 可 以 通过 拖 忠 标题 栏 来 移动 窗口 。 如 果 想 要 改变 某 个 窗口 的 大 小 ， 
用 户 可 以 将 鼠标 指针 移动 到 窗口 的 任意 一 条 边框 或 者 任意 一 个 角 , 当 鼠 标 指针 变 成 一 个 大 的 箭 
头 时 ， 按 下 左 键 ， 向 某 个 方向 拖 忠 鼠标 即 可 。 向 外 侧 拖 点 ， 可 以 使 得 窗口 变 大 ; 向 内 侧 拖 息 ， 
可 以 使 得 窗口 变 小 。 








圭 Unity 的 窗口 管理 按钮 位 于 窗口 的 左上 侧 ， 而 不 是 右上 侧 ， 一 定 要 注意 。 | 











3.2.6 文件 管理 器 

Ubuntu 桌面 利用 文件 管理 器 来 管理 磁盘 文件 。 单 击 启动 器 上 面 的 “文件 ”按钮 ， 打 开 文 
件 管理 器 ， 如 图 3-29 所 示 。 从 图 中 可 以 看 出 ，Ubuntu 的 文件 管理 器 与 Windows 的 资源 管理 器 
的 布局 大 致 相同 ， 上 部 为 标题 栏 ， 左 侧 为 目录 树 ， 右 侧 是 当前 目录 的 内 容 。 用 户 可 以 通过 右上 
角 的 按钮 来 改变 内 容 显示 的 方式 ， 例 如 图 标 或 者 列表 。 








名 最 近 使 用 的 融 | 
而 点 盏 


吧 视频 是 了 
向 图 片 下 载 
口 文档 
之 下 载 


桌面 示例 


明言 乐 
画 回收 站 


十 其 他 位 置 


图 3-29 文件 管理 器 


用 户 可 以 通过 文件 管理 器 进行 一 系列 的 文件 操作 ， 包 括 打开 文件 、 新 建文 件 或 者 文件 夹 、 
隐藏 文件 或 者 文件 夹 、 复 制 或 者 移动 文件 及 文件 夹 等 。 


1. 打开 文件 


用 户 想 要 打开 某 个 文件 , 直接 用 鼠标 双击 该 文件 即 可 。 如果 该 文件 已 经 与 某 个 应 用 程序 关 
联 ， 则 会 自动 在 该 应 用 程序 中 打开 文件 。 当 然 ， 在 某 些 情况 下 ,用 户 可 能 不 想 使 用 默认 的 应 用 
程序 来 打开 文件 ， 则 可 以 在 文件 管理 器 中 右 击 该 文件 , 在 弹出 的 快捷 菜单 中 选择 “使 用 其 他 程 
序 打 开 ” 命 令 ， 如 图 3-30 所 示 。 

然后 在 打开 的 对 话 框 中 选择 所 需要 的 应 用 程序 ， 如 图 3-31 所 示 。 
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其 他 应 用 程序 

OAptURL 

画 contentHub Clipboard 
画 contentHub Peer Picker 


他 Content Hub Send 

全 Fcitx 皮 获 安装 强 

全 Firefox 网络 浏览 器 
ImageMagick (color depth-q16) 
Gubreorfice 

男 Libreorfice Calc 


寻找 新 应 用 程序 (F) 





取消 (c) | 迁 择 (5) 





图 3-30 ”使 用 其 他 程序 打开 文件 图 3-31 选择 应 用 程序 
2. 创建 文件 夹 


用 户 可 以 非常 方便 地 在 文件 管理 器 中 创建 新 的 文件 夹 。 具 体 方法 是 右 击 目 标 目录 的 空白 
处 ,在 弹出 的 快捷 菜单 中 选择 “新 建文 件 夹 ”命令 ,然后 在 弹出 的 对 话 框 的 “文件 夹 名 ”文本 
框 中 输入 新 文件 夹 的 名 称 ， 单 击 “ 创 建 ” 按 钮 即 可 创建 完成 ， 如 图 3-32 所 示 。 








十 其 他 位 置 





图 3-32 创建 文件 夹 


3. 隐藏 文件 或 者 文件 夹 


与 Windows 不 同 ，Ubuntu 中 隐藏 文件 或 者 文件 夹 不 是 通过 文件 属性 来 设置 的 ， 而 是 通过 
文件 名 。 在 Linux 中 ， 只 要 将 文件 名 的 最 前 面 加 上 一 个 圆 点 ， 即 可 将 该 文件 或 者 文件 夹 隐藏 起 
来 。 

例如 ， 在 文件 管理 器 中 右 击 刚才 创建 的 名 称 为 doc 的 文件 夹 ， 选 择 “ 重 命名 ”命令 ， 在 弹 
出 的 对 话 框 的 文件 夹 前 面 加 上 一 个 圆 点 ， 如 图 3-33 所 示 。 然 后 单 击 “ 重 命名 ”按钮 。 当 执行 
完 以 上 操作 之 后 ， 会 发 现 名 称 为 doc 的 文件 夹 消失 了 。 











60 


重 命名 (R) 





选中 了 "doc” (全 有 0 项 | 


图 3-33 隐藏 文件 夹 


4. 复制 或 者 移动 文件 


Ubuntu 支持 通过 鼠标 来 完成 文件 或 者 文件 夹 的 复制 以 及 移动 操作 。 方 法 比较 简单 ， 即 在 
文件 管理 器 中 右 击 要 复制 或 者 移动 的 文件 或 文件 夹 ， 然 后 在 弹出 的 快捷 菜单 中 选择 相应 的 命 
令 ， 其 中 “ 剪 切 ” 和 “移动 到 ”这 2 个 命令 的 功能 差不多 ， 都 是 将 文件 或 者 文件 夹 移动 到 其 他 
的 位 置 ， 相 应 的 文件 或 者 文件 夹 并 不 增加 副本 。“ 复 制 ” 和 “复制 到 ”这 2 个 命令 的 功能 大 致 
相同 , 只 是 后 者 会 弹出 一 个 选择 目标 位 置 的 对 话 框 供用 户 选择 目标 位 置 。 这 2 个 命令 都 可 以 为 
目标 文件 或 者 文件 夹 创建 一 个 新 的 副本 。 

例如 ， 用 户 右 击 前 面 创建 的 文件 夹 doc， 然 后 选择 “复制 到 ”命令 ， 在 弹出 的 对 话 框 中 选 
择 “ 桌 面 ”， 然 后 即 可 将 该 文件 夹 复 制 到 桌面 上 面 ， 原 有 的 文件 夹 并 没有 被 删除 ， 如 图 3-34 所 
示 。 





名 最 近 使 用 的 4 会 chunxiao 芒 训 面 ， 
合 Home 


名 称 > 大 小 修改 日 用 


取消 (9 选择 (S) 


图 3-34 选择 目标 位 置 





3.2.7 ”搜索 文件 和 文件 夹 
在 前 面 已 经 介绍 过 , 用 户 可 以 通过 Dash 来 搜索 本 地 以 及 在 线 的 各 种 资源 ， 包 括 文件 /文件 
夹 、 应 用 程序 、 音 乐 以 及 视频 等 。 除 了 这 种 方法 之 外 ，Ubuntu 的 文件 管理 器 还 提供 了 另外 一 
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种 更 加 便捷 的 搜索 文件 和 文件 夹 的 方法 。 下 面 对 这 种 方法 进行 介绍 。 
(1) 打开 文件 管理 器 ， 然 后 通过 左 侧 的 目录 树 切换 到 要 搜索 的 位 置 。 如 果 要 搜索 的 位 置 
没有 在 左 侧目 录 树 中 出 现 ， 则 可 以 单 击 目录 树 下 方 的 + 其 他 位置 按钮， 将 目标 位 置 添加 进来 。 
(2) 按 CTRL+F 组 合 键 , 或 者 单 击 文件 夹 内 容 上 方 的 图 按 钮 。 此 时 ， 在 文件 夹 内 容 上 方 
会 出 现 一 个 搜索 文本 框 ， 如 图 3-35 所 示 。 在 搜索 文本 框 中 输入 要 搜索 的 关键 字 ， 在 本 例 中 输 
入 doc， 此 时 ， 在 下 面 的 网 格 中 会 列 出 包含 所 输入 的 关键 字 的 文件 。 











01008181 。 PO2012103 
Wizard.doc T10185049 。 155359889 


7181.doc 
D 





图 3-35 ”通过 搜索 框 搜索 文件 
(3) 如 果 搜 索 结果 过 多 , 可 以 单 击 文本 框 右 侧 的 下 箭头 按钮 ~， 此 时 会 弹出 一 个 对 话 框 ， 
该 对 话 框 包含 2 种 限制 条 件 ， 分 别 为 时 间 范 围 和 搜索 类 型 ， 如 图 3-36 所 示 。 








ment 选中 了 "docbase” (全 有 1 项 ) 





图 3-36 ”限制 条 件 
(4) 单 击 “ 时 间 范 围 ” 下 拉 菜 单 ， 会 弹出 另外 一 个 日 期 范围 选择 对 话 框 ， 如 图 3-37 所 示 。 
用 户 可 以 根据 需要 选择 文件 创建 时 间 范 围 。 
(5) 单 击 “搜索 类 型 ”下 拉 菜 单 ， 弹 出 文件 类 型 选择 对 话 框 ， 如 图 3-38 所 示 。 用 户 可 以 
根据 目标 文件 的 类 型 进行 选择 。 
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任何 时 间 
1 天 前 
3 天 前 
5 天 前 
1 周 前 
2 周 前 
3 周 前 
4 周 前 
最 近 修 改 (M) OO 最 近 使 用 (U) 


图 3-37 限制 时 间 范 围 


3.2.8 ”定制 桌面 








音乐 
PDF/Postscript 
图 片 

演示 文稿 

电子 表格 

文本 文件 





图 3-38 文件 类 型 选择 


Ubuntu 桌面 是 可 以 高 度 定制 化 的 。 通 过 定制 桌面 ， 用 户 可 以 拥有 个 性 化 的 桌面 环境 ， 包 
括 启动 器 样式 、 壁 纸 、 主 题 以 及 菜单 栏 等 。 与 桌面 有 关 的 设置 选项 大 部 分 都 位 于 系统 设置 里 面 


的 外 观 设置 中 ， 下 面 分 别 对 其 进行 介绍 。 
1. 定制 启动 器 


用 户 可 以 定制 启动 器 图 标的 大 小 、 启 动 器 位 置 以 及 是 否 自 动 隐藏 等 。 配 置 方法 如 下 : 


(1) 单 击 启动 器 上 面 的 “系统 设置 ”按钮 或 者 桌面 上 方 菜单 栏 右 端的 会 话 菜 单 中 的 “ 系 
统 设 置 ”命令 ， 进 入 系统 设置 对 话 框 。 然 后 选择 “外 观 ” 类 目 ， 打 开 “ 外 观 ” 对 话 框 ， 如 图 


3-39 所 示 。 








外 现 5 为 
再 景 

| 

La si 

< 一 一 
当 曾 谷村 (daoav 2304) 

a 
启动 各 图 标 大 小 








图 3-39 ”外观 设置 对 话 框 
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(2) 左右 移动 对 话 框 底部 的 “启动 器 图 标 大 小 ” 滑 块 ， 可 以 改变 启动 器 图 标的 尺寸 。 
(3) 切换 到 “行为 ”选项 卡 ， 打 开 “ 自 动 隐藏 启动 器 ”开关 ， 则 可 以 实现 启动 器 的 自动 
隐藏 ， 如 图 3-40 所 示 。 








图 3-40 ”自动 隐藏 启动 器 


2. 定制 壁纸 和 主题 


用 户 可 以 在 对 话 框 右 侧 的 图 片 列表 中 选择 某 个 图 片 作 为 壁纸 ， 也 可 以 通过 “主题 ”下 拉 菜 
单 来 改变 当前 的 主题 。 默 认 情况 下 ，Ubuntu 提供 了 3 个 主题 ， 如 图 3-41 所 示 。 


看 纸 SA 
站 
| 2 


本 


Ambiance [条 iW 





图 3-41 选择 壁纸 和 主题 


3. 定制 菜单 栏 


前 面 已 经 介绍 过 , 默认 情况 下 ,应 用 程序 的 菜单 并 不 在 应 用 程序 自己 的 窗口 的 项 部 , 而 是 
统一 位 于 桌面 顶部 的 菜单 栏 中 。 实 际 上 ， 用 户 可 以 配置 应 用 程序 的 菜单 显示 的 位 置 。 

在 “行为 ”选项 卡 的 底部 ， 有 一 组 “显示 窗口 菜单 ” 单 选 按钮 ， 如 图 3-42 所 示 。 如 果 用 
户 选 择 了 “在 菜单 栏 ” 选 项 ， 则 应 用 程序 的 菜单 统一 显示 在 桌面 项 部 菜单 栏 中 ; 如 果 用 户 选 择 
了 “在 窗口 的 标题 栏 ” 选 项 ， 则 应 用 程序 菜单 会 显示 在 自己 的 窗口 的 顶部 标题 栏 ， 如 图 3-43 
所 示 。 





显示 窗口 菜单 菜单 可 见 度 
〇 在 票 单 栏 介 昌 标 盘 浮 对 显示 
在 突 口 的 标题 栏 总 是 旦 示 





图 3-42 配置 菜单 显示 位 置 和 可 见 度 





第 3 章 ， 桌 面 环境 
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图 3-43 ”将 应 用 程序 菜单 显示 在 自己 窗口 顶部 

“菜单 可 见 度 ”选项 用 来 控制 菜单 是 否 一 直 显示 。 如 果 选 择 “ 鼠 标 悬 浮 时 显示 ” 单 选 按钮 ， 
则 应 用 程序 菜单 只 有 鼠标 指针 移动 到 标题 栏 时 才 显 示 ; 如 果 选 择 “ 总 是 显示 ” 单 选 按钮 ， 则 应 
用 程序 菜单 会 一 直 显示 在 标题 栏 中 。 


了 .3 使 用 GNOME 


Ubuntu 17.10 完全 Unity， 而 采用 GNOME 3.26.1 作为 默认 的 桌面 环境 。 与 Unity 相 比 ， 
GNOME 拥有 更 多 的 开发 支持 者 。 本 节 将 介绍 如 何 使 用 GNOME 进行 日 常 的 维护 工作 。 


3.3.1 桌面 布局 

GNOME 3 的 桌面 布局 非常 简洁 ,如 图 3-44 所 示 。 顶 部 为 工具 栏 ， 工具 栏 的 左 侧 为 活动 按 
钮 ， 中 间 为 日 历 ， 右 侧 为 托盘 图 标 。 桌面 左 侧 为 浮动 面板 ,里 面包 含 多 个 常用 的 应 用 程序 的 快 
捷 按 钮 ， 占 据 桌 面 右 侧 大 部 分 的 为 工作 区 。 








3-44 ”GNOME 3 桌面 环境 
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3.3.2 ”活动 按钮 
活动 按钮 的 功能 非常 强大 。 单 击 活动 按钮 ， 桌面 项 部 会 弹出 应 用 程序 搜索 框 , 同 时 桌面 的 





右 侧 会 出 现 工 作 区 列表 ， 如 图 3-45 所 示 。 





9 
国 
A 
[一 -| 
加 


3-45 ”程序 搜索 框 和 工作 区 列表 
中 输入 要 启动 的 应 用 程序 名 称 ,在 搜索 框 的 下 面 会 出 现 符合 搜索 条 件 的 应 用 程序 





列表 ， 如 图 3-46 所 示 。 





图 3-46 ”搜索 应 用 程序 


用 户 单 击 程序 列表 中 的 图 标 ， 即 可 启动 该 程序 。 





工作 区 类 似 于 虚拟 桌面 , 便于 用 户 组 织 管理 运行 中 的 应 用 程序 。 用 户 在 屏幕 右 侧 的 工作 区 


列表 中 单 击 相应 的 工作 区 ， 即 可 实现 工作 区 的 切换 。 


3.3.3 工作 区 





GNOME 的 工作 区 为 用 户 提供 了 极 大 的 方便 。 用 户 不 必 把 所 有 运行 着 的 应 用 程序 都 堆积 在 


一 个 可 视 桌 面 
序 在 当前 工作 
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区 域 ， 这 一 点 比 Windows 的 桌面 功能 强大 多 了 。 用 户 可 以 把 一 些 正 在 使 用 的 程 
区 打开 , 其 他 一 些 比 如 听 音 乐 的 或 类 似 的 软件 在 其 他 工作 区 打开 , 这 样 可 以 大 大 





地 简化 桌面 ， 方 便 工作 。 

GNOME 支持 动态 工作 区 。 也 就 是 说 ,用 户 可 以 从 单个 工作 区 开始 ,根据 需要 自动 添加 更 
多 的 工作 区 ， 或 者 减少 工作 区 。 

列 出 当前 的 工作 区 列表 的 方法 有 多 种 , 可 以 单 击 活动 按钮 , 或 者 按 下 键盘 上 面 的 Windows 











键 。 
当 用 户 打开 第 1 个 应 用 程序 时 ,会 发 现 该 应 用 程序 出 现在 第 1 个 工作 区 上 面 。 同 时 , 在 第 
1 个 工作 区 下 面 ， 会 多 出 1 个 新 的 工作 区 ， 如 图 3-47 所 示 。 
如 果 用 户 想 要 在 第 2 个 工作 区 上 面 打 开 另 外 一 个 应 用 程序 ,可 以 单 击 第 2 个 工作 区 。 此 时 ， 
工作 区 处 于 空白 状态 ; 然后 单 击 浮动 面板 上 面 的 应 用 程序 图 标 ， 启 动 需要 的 应 用 程序 。 在 工作 
区 列表 上 面 ， 就 会 发 现 刚刚 启动 的 应 用 程序 出 现在 第 2 个 工作 区 中 。 同时, 第 3 个 工作 区 又 出 
现 了 ， 如 图 3-48 所 示 。 



































图 3-47 工作 区 列表 图 3-48 增加 工作 
将 一 个 已 经 启动 的 应 用 程序 移动 到 某 个 工作 区 也 非常 方便 .用户 只 要 将 该 应 用 程序 的 窗口 
拖 动 到 指定 的 工作 区 就 可 以 了 。 此 外 , 在 工作 区 列表 中 , 用 户 也 可 以 将 应 用 程序 在 工作 区 之 间 
拖 动 。 
如 果 想 要 某 个 应 用 程序 在 所 有 的 工作 区 中 都 出 现 , 可 以 右 击 该 应 用 程序 窗口 的 标题 栏 ， 
选择 Always on Visible Workspace 菜单 。 此 时 ， 用 户 在 切换 不 同 的 工作 区 时 ， 该 应 用 程序 
都 会 出 现 。 





办 





3.3.4 浮动 面板 

默认 情况 下 ,浮动 面板 位 于 桌面 左 侧 。 浮 动 面 板 包含 了 最 常 使 用 的 应 用 程序 的 图 标 。 为 了 
符合 自己 的 使 用 习惯 ,用 户 可 以 增加 或 者 删除 浮动 面板 上 面 的 图 标 。 

如 果 想 要 删除 图 标 ， 可 以 右 击 浮动 面板 上 面 的 对 应 图 标 ， 然 后 选择 Remove from Favorite 
选项 ， 即 可 将 其 从 浮动 面板 上 面 移 除 ， 如 图 3-49 所 示 。 
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如 果 用 户 经 常 使 用 某 个 特定 的 应 用 程序 , 可 以 将 其 添加 到 浮动 面板 中 。 方法 是 单 击 活动 按 
钮 ， 搜 索 到 该 应 用 程序 ， 然 后 右 击 该 应 用 程序 ， 选 择 Add to Favorite 选项 ， 如 图 3-50 所 示 。 


Activities 


New window 


New Presentation 


New Window 


Remove from Favorites 


Show Details 





图 3-49 移 除 浮动 面板 图 标 图 3-50 ”添加 应 用 程序 到 浮动 面板 





3.3.5 ”显示 应 用 程序 

有 时 候 通过 搜索 来 寻找 应 用 程序 不 是 那么 快捷 , GNOME 提供 了 一 个 显示 所 有 应 用 程序 的 
功能 。 方 法 是 单 击 浮动 面板 下 面 的 围 按 钮 ， 即 可 将 当前 系统 中 所 有 的 已 经 安装 的 应 用 程序 以 
网 格 的 形式 显示 出 来 ， 如 图 3-51 所 示 。 





Q Typetosearch 


Frequent 





图 3-51 显示 所 有 应 用 程序 
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3.3.6 锁定、 关闭 或 者 重启 电脑 

单 击 项 部 菜单 右 侧 的 电源 按钮 圈 ， 弹 出 控制 面板 ， 如 图 3-52 所 示 。 在 该 面板 中 ， 用 户 可 
以 调整 音量 ,管理 网 络 、VPN 连接 、 当 前 会 话 以 及 电源 等 。 单 击 当 前 用 户 名 称 右 侧 的 右 箭头 ， 
会 展开 相应 的 菜单 ， 包 括 退出 会 话 和 账户 设置 两 项 功能 。 单 击 国 按 钮 ， 可 以 打开 设置 窗口 。 单 
击 贺 按 钮 ， 可 以 锁定 当前 会 话 。 单 击 凿 按钮 ， 可 以 关闭 电源 或 者 重启 当前 系统 。 


























图 3-52 ”电源 控制 面板 
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第 4 章 


文件 系统 基础 知识 


文件 系统 是 Ubuntu 的 核心 内 容 之 一 。 在 Linux 系统 中 ， 一 切 都 是 文件 ， 而 文件 系统 就 是 
文件 的 组 织 和 管理 方式 。 可 以 这 么 说 , 在 本 书 中 除了 最 前 面 的 几 章 之 外 ， 其 余 的 所 有 章节 都 会 
涉及 文件 系统 。 深 入 理解 和 掌握 文件 系统 ， 是 每 个 Linux 学 习 者 都 必须 面 对 的 问题 ; 而 掌握 好 
文件 系统 ，Linux 系统 中 的 许多 难题 都 会 迎刃而解 。 

本 章 将 介绍 什么 是 文件 系统 、 文 件 系统 的 层次 结构 、Linux 文件 系统 的 组 织 结构 、Linux 
中 常见 的 文件 类 型 以 及 如 何 管理 文件 权限 等 。 

本 章 主要 涉及 的 知识 点 有 : 

@ 文件 系统 的 层次 结构 : 主要 介绍 Linux 的 树 形 文件 系统 结构 以 及 路 径 名 等 。 

@ 文件 类 型 : 主要 介绍 Linux 系统 常见 的 文件 类 型 ， 例 如 普通 文件 、 目 录 文 件 、 特 殊 文 

件 、 链 接 文件 以 及 管道 文件 等 。 

@ 文件 权限 : 主要 介绍 文件 权限 的 管理 ， 包 括 显示 文件 权限 、 修 改 文件 权限 、 设 置 文件 

权限 以 及 其 他 的 文件 权限 管理 等 。 


文件 系统 的 层次 结构 


在 Linux 系统 中 ， 最 小 的 数据 存储 单位 为 文件 。“ 一 切 都 是 文件 ”是 Linux 和 UNIX 一 直 
贯彻 的 原则 。 也 就 是 说 ,在 Linux 中 ， 所 有 的 数据 都 是 以 文件 的 形式 存在 的 ， 包 括 设备 。 为 了 
便于 访问 文件 ，Linux 按照 一 定 的 层次 结构 来 组 织 文 件 系统 。 本 节 将 对 Linux 的 文件 系统 的 层 
次 结构 进行 介绍 。 


4.1.1 树 形 层次 结构 

在 Windows 系统 中 ， 存 储 空间 首先 分 为 不 同 的 硬盘 ， 在 各 个 硬盘 上 面 再 划分 为 分 区 ， 在 
每 个 分 区 上 面 创 建文 件 系统 , 在 文件 系统 中 创建 不 同 的 目录 , 在 目录 下 再 创建 一 个 或 者 多 个 子 
目录 。 所 以 ， 尽 管 Windows 的 文件 组 织 也 是 树 形 的 层次 结构 ， 但 是 这 个 树 形 结构 的 根 却 不 是 
唯一 的 ,基本 上 每 个 分 区 都 是 一 个 相对 独立 的 树 形 结构 , 且 树 与 树 之 间 并 没有 什么 必然 的 联系 ， 
如 图 4-1 所 示 。 
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图 4-1 Windows 文件 系统 结构 


但 是 在 Linux 系统 中 ， 所 有 的 存储 空间 和 设备 共享 一 个 根 目录 , 不同 的 磁盘 块 、 不 同 的 分 
区 再 挂 接 上 来 成 为 某 个 子 目录 的 子 目 录 , 甚至 设备 也 挂 接 成 了 某 个 子 目录 下 的 一 个 文件 , 如 图 
4-2 所 示 。 与 Windows 相 比 ， 观 念 上 有 比较 大 的 区 别 ， 因 此 ， 在 理解 和 使 用 Linux 文件 系统 时 
一 定 要 注意 。 









gj 了 名 所 语 
= 


图 4-2 Linux 文件 系统 层次 结构 


在 创建 Linux 文件 系统 时 ， 至 少 需要 有 一 个 根 文件 系统 ， 作 为 整个 文件 系统 树 的 根 节点 。 
然后 用 户 可 以 根据 自己 的 实际 情况 来 创建 其 他 的 文件 系统 ， 例 如 home、boot、var、opt、usr 
以 及 swap 等 。 当 然 ， 这 些 目录 不 一 定 都 是 以 文件 系统 〈 分 区 ) 的 形式 存在 ， 也 可 能 仅仅 是 根 
文件 系统 中 的 一 个 子 目录 。 

Linux 专门 提供 了 一 个 名 称 为 tree 的 命令 ， 用 来 查看 这 种 树 形 的 层次 结构 ， 如 下 所 示 。 


chunxiaoechunxiao-VirtualBox:~/ 文 档 /doc$S tree /home 
/home 

上 一 chunxiao 

| 上 一 examples.desktop 


了 
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[一 一 桌面 

一 一 lost+found [error opening dir] 

在 上 面 的 命令 中 ， 参 数 /home 表示 要 列 出 其 树 形 结构 的 路 径 。 关 于 这 个 命令 的 详细 使 用 方 
将 在 后 面 的 章节 中 介绍 。 

在 Linux 系统 中 ， 分 区 和 目录 的 关系 如 下 : 


(1) 任何 一 个 分 区 都 必须 挂 载 到 目录 树 中 的 某 个 具体 的 目录 上 才能 进行 读 写 操作 。 
(2) 目录 是 逻辑 上 的 区 分 ， 分 区 是 物理 上 的 区 分 。 
(3) 根 目录 是 所 有 Linux 的 文件 和 目录 所 在 的 地 方 ， 需 要 挂 载 上 一 个 磁盘 分 区 。 


这 














村 创建 不 同 分 区 (文件 系统 ) 的 目的 是 可 以 把 不 同 资料 ， 分 别 放 入 不 同 分 区 中 管理 ， 降 











| 低 风 险 。 另 外 ， 大 硬盘 搜索 范围 大 ， 效 率 低 ， 创 建 分 区 (文件 系统 ) 后 可 以 提高 效率 。 

磁 人 盘 配 额 只 能 对 分 区 设置 。/home /var /usr/local 经 常 是 单独 分 区 ， 因 为 经 常会 操作 ， 
容易 产生 碎片 。 

4.1.2 路径 名 


通过 前 面 的 介绍 , 可 以 得 知 在 Linux 文件 系统 中 , 每 个 子 目 录 都 是 整个 目录 树 中 的 一 个 中 
间 节 点 。 从 根 目 录 开 始 ， 到 达 每 个 子 目 录 ， 都 需要 经 过 一 条 路 线 ， 这 条 路 线 在 Linux 中 称 为 路 
径 。 因 此 ， 所 谓 路 径 ， 就 是 到 达 某 个 目录 中 间 所 有 的 子 目 录 的 组 合 。 例 如 : 


/home/chunxiao 


就 是 一 个 路 径 ， 该 路 径 从 根 目录 开始 ， 中 间 经 过 了 home 目录 ， 然 后 到 达 chunxiao 子 目录 。 
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在 Linux 中 ， 路 径 分 为 绝对 路 径 和 相对 路 径 ， 下 面 分 别 进 行 介 绍 。 

1. 绝对 路 径 

所 谓 绝 对 路 径 ， 是 指 从 根 目录 开始 算 起 的 路 径 ， 例 如 var、msr、/bin 以 及 /varlog 等 。 也 
就 是 说 ， 如 果 看 到 一 个 以 /开始 的 路 径 ， 那 么 它 一定 就 是 绝对 路 径 。 通 过 绝对 路 径 ， 可 以 非常 
清楚 地 表达 目标 文件 在 整个 目录 树 中 的 位 置 。 

那么 用 户 如 何 判断 当前 所 在 的 路 径 呢 ? Linux 提 供 了 一 个 名 称 为 pwd 的 命令 来 显示 用 户 当 
前 所 处 的 位 置 。pwd 是 一 个 使 用 非常 频繁 的 命令 ， 其 含义 是 打印 当前 工作 目录 ， 如 下 所 示 。 


chunxiao@chunxiao-VirtualBox:~$ pwd 
/home/chunxiao 


2. 相对 路 径 

顾名思义 ， 相 对 路 径 是 相对 于 当前 的 路 径 而 言 的 。 也 就 是 说 ,如果 一 个 路 径 从 当前 的 路 径 
算 起 ， 则 一 定 是 相对 路 径 。 

在 Linux 中 , 相对 路 径 有 4 种 表示 方法 , 分 别 为 .、..、~user 以 及 ~。 其中, .表示 当前 路 径 ，.. 
表示 父 路 径 ，~user 表示 某 个 用 户 的 主 目 录 ， 其 中 user 表示 用 户 账 号 ，~ 则 表示 当前 用 户 的 主 
目录 。 例 如 ， 以 下 路 径 都 是 相对 路 径 : 


./doc 
-= og. 
~chunxiao 


其 中 ，./doc 表示 当前 路 径 下 面 的 doc 目录 ，../log 表示 父 路 径 中 的 log 目录 ，~chunxiao 表 
示 账 号 为 chunxiao 的 用 户 的 主 目录 。 

使 用 相对 路 径 的 好 处 是 可 以 不 受 绝对 路 径 的 限制 。 这 在 创建 配置 文件 的 时 候 非常 有 用 。 因 
为 应 用 程序 可 能 会 根据 实际 需要 迁移 到 不 同 的 位 置 ， 如 果 用 户 使 用 相对 路 径 来 表示 配置 文件 ， 
则 通常 不 需要 修改 配置 ， 如 果 采 用 绝对 路 径 表 示 ， 则 必须 根据 新 的 路 径 进 行 修改 。 

另外 ,使 用 相对 路 径 可 以 简化 路 径 的 输入 。 如 果 用 户 的 当前 位 置 的 绝对 路 径 比 较 长 , 在 进 
行 目录 切换 时 ， 如 果 使 用 绝对 路 径 则 必须 每 次 都 要 把 从 根 目录 开始 算 起 的 完整 路 径 输 入 进去 ; 
如 果 使 用 相对 路 径 ， 则 会 极 大 地 简化 路 径 。 例 如 ， 如 果 想 要 切换 到 当前 目录 中 的 某 个 子 目 录 ， 
则 只 需要 执行 以 下 命令 即 可 : 


chunxiao@chunxiao-VirtualBox:/var$ cd ./log 


或 者 


chunxiao@chunxiao-VirtualBox:/var$ cd log 


如 果 使 用 绝对 路 径 ， 则 需要 执行 以 下 命令 : 


chunxiao@chunxiao-VirtualBox:/var/log$ cd /var/log/ 
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在 上 面 的 命令 中 ，cd 表示 改变 当前 的 工作 目录 。 





4.1.3 Linux 目录 结构 
于 历史 的 原因 ，Linux 的 目录 组 织 参考 了 UNIX 的 做 法 。 而 UNIX 对 于 系统 目录 的 组 织 
和 命名 是 有 一 定 的 规律 可 循 的 。 下 面 通过 tree 命令 列 出 了 当前 系统 中 根 目 录 下 面 的 所 有 目录 : 
chunxiao@chunxiao-VirtualBox:/var/log$ tree / -L1 
光 
Eo bin 
上 一 boot 
上 一 cdrom 
HE dev 
HE etc 
上 一 home 
| 
FE Lib64 
上 一 lost+found 
上 一 media 
上 一 mt 
上 一 opt 
上 一 proc 
上 一 root 
上 一 run 
上 一 sbin 
上 一 snap 

















上 -一 tmp 
上 -一 usr 
FF var 
表 4-1 列 出 了 部 分 常见 的 目录 及 其 功能 。 


表 4-1 常见 系统 目录 及 其 功能 





























目录 说 明 

/bin 包含 系统 管理 员 、 系 统 以 及 普通 用 户 可 以 使 用 的 各 种 可 执行 命令 ,例如 cp、cat、ed 以 
及 tar 等 

/boot 该 目录 与 系统 引导 有 关 ， 包 括 系统 引导 程序 、Linux 内 核 文件 vmlinuz、 磁 盘 内 存 映像 文 
件 initrdimg 以 及 GRUB 引导 程序 和 配置 文件 等 

/cdrom 光盘 挂 载 点 ， 用 户 可 以 通过 该 挂 载 点 访问 光盘 上 面 的 文件 

/dev 该 目录 包含 当前 系统 支持 的 所 有 的 设备 文件 。 例 如 console 表示 控制 台 ，mem 表示 系统 
的 物理 内 存 ，sda 表示 连接 到 主 控制 器 的 第 一 个 磁盘 

/etc 该 目录 可 以 说 是 Linux 的 控制 中 心 ， 包 含 了 与 系统 和 应 用 程序 有 关 的 各 种 配置 文件 。 例 
如 passwd、rc、host.conf 以 及 init 等 
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( 续 表 ) 





目录 


说 明 





/home 


/lib 和 lib64 


用 户主 目录 的 根 目录 。 每 创建 一 个 新 的 用 户 ， 就 会 在 该 目录 下 面 创 建 一 个 新 的 子 目 录 ， 
子 目录 以 用 户 账号 命名 

该 目录 包含 所 有 的 与 系统 和 应 用 程序 有 关 的 ， 可 以 共享 的 库 文件 。 前 者 为 32 位 ， 后 者 
为 64 位 





/lost+found 


每 个 文件 系统 都 会 包含 一 个 该 目录 ， 用 来 存放 ck 命令 在 检测 和 修复 文件 系统 时 删除 的 
目录 或 者 文件 





/media 


该 目录 为 移动 介质 的 挂 载 点 。 例 如 当 用 户 插 入 U 盘 或 者 移动 硬盘 时 ，Linux 系统 会 自动 
将 该 设备 挂 载 到 该 目录 下 面 的 一 个 子 目 录 中 





/mnt 


文件 系统 的 临时 挂 载 点 。 用 户 可 以 临时 将 其 他 的 文件 系统 挂 载 到 该 目录 下 使 用 





/proc 


/root 
/sbin 
/sys 


/tm 
/usr 


/var 





/opt 各 可 选 应 用 程序 的 安装 位 置 


该 目录 包含 了 各 种 系统 设备 的 配置 信息 , 例如 /sys/bus 目录 包含 了 与 系统 总 线 有 关 的 配置 


系统 临时 目录 





该 目录 同样 可 以 作为 根 目录 的 子 目录 ， 也 可 以 单独 作为 一 个 文件 系统 。 包 含 了 各 种 可 变 
的 数据 文件 ， 例 如 日 志文 件 





各 进程 文件 的 存放 位 置 。 该 目录 比较 特殊 ， 是 一 个 虚拟 的 文件 系统 ， 其 中 不 包括 任何 物 
理 文 件 ， 而 是 可 以 访问 的 当前 系统 的 各 种 信息 ， 例 如 CPU、 内 存 、 各 进程 对 应 的 文件 以 
及 系统 运行 时 间 等 。 例 如 ， 通 过 /proc/cpuinfo 文件 可 以 了 解 到 当前 系统 的 CPU 信息 ， 通 
过 /proc/meminfo 可 以 了 解 到 当前 系统 的 内 存 信息 等 

root 用 户 的 主 目录 

该 目录 包含 了 与 系统 管理 有 关 的 可 执行 文件 ， 普 通用 户 不 可 以 使 用 


信息 
该 目录 比较 特殊 ， 可 以 作为 根 目 录 下 面 的 一 个 子 目录 ， 也 可 以 作为 一 个 单独 的 文件 系 


统 。 其 中 包含 了 多 种 共享 数据 文件 ， 例 如 命令 、 库 函数 、 头 文件 以 及 各 种 应 用 程序 的 文 
档 等 





文件 类 型 


文件 是 数据 在 磁盘 上 面 的 存储 形式 。 对 于 绝 大 多 数 人 来 说 , 面 对 计算 机 就 是 不 停 地 与 各 种 
文件 打交道 ， 处 理 各 种 各 样 的 文件 。 例 如 ， 对 于 Word 文档 、 文 本 文件 、 各 种 应 用 程序 、 音 频 
以 及 视频 等 ， 这 些 当然 属于 不 同 的 文件 类 型 。 但 是 ， 对 于 Linux 系统 来 说 ， 其 文件 类 型 的 划分 
却 大 有 不 同 之 处 ,在 Linux 里 面 ， 一 切 都 是 文件 。 对 于 学 习 Linux 的 读者 来 说 ， 常 见 的 文件 类 
型 必须 要 熟练 掌握 。 本 节 将 对 Linux 系统 常见 的 几 种 文件 类 型 进行 介绍 。 


4.2.1 普通 文件 
在 Linux 系统 中 ， 最 常见 的 文件 就 是 普通 文件 了 。 所 谓 普通 文件 ， 是 指 包含 文本 、 数 据 、 
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程序 指令 等 数据 的 文件 。 

文件 是 通过 文件 名 来 访问 的 。 通 常情 况 下 ,文件 名 是 由 字母 、 数 字 、 点 、 下 划 线 、 连 字符 
以 及 其 他 的 UNICODE 字符 组 成 。 某 些 特殊 的 字符 不 可 以 出 现在 文件 名 中 , 例如 反 斜 线 和 & 等 ， 
因为 这 些 字 符 在 Shell 中 有 特殊 的 含义 。 各 个 文件 系统 对 于 文件 名 的 长 度 有 不 同 的 限制 ， 但 是 
绝 大 部 分 的 文件 系统 将 文件 名 的 长 度 限 制 在 256 个 字符 以 内 。 

普通 文件 都 是 用 户 直 接 或 者 通过 应 用 程序 间接 创建 的 文件 ,用 来 存储 用 户 数据 .一般 来 说 ， 
普通 文件 可 以 分 为 以 下 几 种 类 型 : 


1. 纯 文本 文件 

这 是 Linux 系统 中 最 多 的 一 种 文件 类 型 , 之 所 以 称 为 纯 文本 文件 , 是 因为 其 内 容 是 可 以 直 
接 阅 读 的 文本 数据 ， 例 如 数字 、 字 母 以 及 UNICODE 字符 等 。Linux 中 几乎 所 有 的 配置 文件 都 
属于 纯 文 本 文件 。 下 面 的 命令 显示 了 SSH 服务 器 的 配置 文件 的 部 分 内 容 : 


chunxiao@ubuntu:~$ cat /etc/ssh/ssh config 


This is the ssh client system-wide configuration file. See 
ssh config(5) for more information. This file provides defaults for 
users, and the values can be changed in per-user configuration files 


非 着 间 音 


or on the command line. 


Configuration data is parsed as follows: 

1. command line options 

2. user-specific file 

3. system-wide file 

Any configuration value is only changed the first time it is set. 
Thus, host-specific definitions should be at the beginning of the 
configuration file, and defaults at the end. 


大 间 着 砷 大 砷 砷 


# Site-wide defaults for some commonly used options. For a comprehensive 
# list of available options, their meanings and defaults, please see the 
# ssh config(5) man page. 


Host * 

ForwardAgent no 

ForwardX11 no 
ForwardXxllTrusted yes 
RhostsRSARAuthentication no 
RSRAAuthentication Yes 
PasswordAuthentication yes 
HostbasedAuthentication no 
GSSAPIAuthentication no 
GSSAPIDelegateCredentials no 
GSSAPIKeyExchange no 


间 间 大大 间 砷 砷 六 砷 砷 
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非 GSSAPITrustDNS no 
# BatchMode no 
# CheckHostIP Yes 


从 上 面 的 内 容 可 以 得 知 ， 该 文件 的 内 容 可 以 直接 阅读 和 修改 ， 里 面 所 有 的 内 容 都 是 ASCII 
码 字 符 ， 其 中 cat 命令 用 来 输出 某 个 文件 的 内 容 。 


2. 二 进 制 文件 


二 进 制 文件 是 指 经 过 编译 的 计算 机 可 以 直接 执行 的 机 器 代码 文件 。Linux 中 的 可 执行 文件 
几乎 都 是 二 进 制 文件 ， 包 括 cp、cat、su 以 及 rm 等 各 种 命令 ，Apache HTTP 服务 器 的 主 文件 
httpd 等 。 这 些 文件 的 内 容 不 可 以 直接 供 人 阅读 ， 而 是 给 计算 机 执行 的 。 如 果 使 用 cat 等 命令 来 
查看 二 进 制 文件 的 内 容 ， 会 发 现 输出 的 是 一 些 不 可 识别 的 字符 。 











卫 趣 | Shell 脚本 文件 以 及 批 处 理 文件 ， 尽 管 可 以 执行 ,但 是 他 们 属于 文本 文件 ， 不 是 二 进 制 文 
[ 件 。 








3. 其 他 特定 数据 格式 的 文件 

这 些 特 定格 式 的 文件 一 般 都 是 由 特定 的 应 用 程序 生成 和 操作 的 ,人 们 不 可 以 直接 阅读 和 修 
改 。 例 如 图 片 文 件 ， 用 户 只 能 通过 图 片 处 理 程序 来 创建 和 修改 ， MySQL 的 数据 库 文件 ， 只 能 
通过 MySQL 数据 库 管 理 系统 来 读 取 和 修改 ; 音频 文件 ， 也 只 能 通过 多 媒体 处 理 程序 来 修改 。 

在 Linux 系统 中 , 普通 文件 有 着 特殊 的 标识 , 用 户 可 以 通过 多 种 方式 来 判断 是 否 普通 文件 
及 其 类 型 。 

通常 情况 下 ， 用 户 可 以 通过 含有 -1 选项 的 ls 命令 来 查看 文件 类 型 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1 /etc/ 


总 用 量 1164 

drwxr-xr-x 129 root root 12288 6 月 10 22:39 Ey 

六 =P 一 闫 24 root root 4096 6 月 10 08:05 se 
drwxr-xr-x 3 root root 4096 4 月 12 11:14 acpi/ 

区 本 一 下 一 一 二 一 全 root root 3028 4 月 12 11:07 adduser.conf 
drwxr-xr-x 村 root root 4096 6 月 2 20:45 

alternatives/ 

= W=P==P== 二 root root 401 12 月 29 2014 anacrontab 

oh 于 root root 433 8 月 5 2016 apg.conf 


在 上 面 的 命令 中 ls 命令 用 来 列 出 目录 的 内 容 ，-1 选项 表示 以 详细 格式 来 显示 。 关 于 这 个 
命令 的 详细 使 用 方法 ， 将 在 后 面 介绍 ， 在 此 只 介绍 如 何 通过 该 命令 查看 文件 类 型 。 可 以 得 知 ， 
上 面 的 输出 结果 一 共有 7 列 ,第 1 列 是 一 个 10 个 字符 组 成 的 字符 串 , 其 中 第 一 个 字符 为 -的 文 
件 为 普通 文件 。 当 然 ， 可 以 是 文本 文件 或 者 是 可 执行 文件 等 。 





a 








| 为 了 执行 方便 ， 很 多 Linux 发 行 版 都 为 1 命令 定义 了 一 个 别名 为 1。 也 就 是 说 ， 用 户 可 
[ 以 直接 输入 来 代替 1s -1。 

















除了 使 用 ls -1 命令 之 外 ，Linux 还 提供 file 命令 来 查看 文件 的 具体 类 型 ， 例 如 : 


chunxiao@ubuntu: /usr/bin$ file /etc/profile 

/etc/profile: ASCII text 

chunxiao@ubuntu:/usr/bin$ file /bin/touch 

/bin/touch: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically 
linked, interpreter /lib64/1d-linux-x86-64.s0.2, for GNU/Linux 2.6.32, 
BuildIiD[shal]=7d2d093d92521ed97002477d7cbef07ef2a4dbbb, stripped 


从 上 面 的 命令 可 以 得 知 ，/etc/profile 为 一 个 纯 文本 文件 ;而 /bin/touch 则 是 一 个 可 执行 文 
件 ， 其 中 ELF 表示 可 执行 文件 。 


4.2.2 目录 文件 

Linux 把 目录 也 看 作 是 一 种 文件 。 目 录 的 功能 与 普通 文件 不 同 ， 它 主要 是 用 来 组 织 和 管理 
文件 或 者 其 他 的 目录 的 , 其 中 存放 着 文件 名 和 文件 索引 结 点 之 间 的 关联 关系 。 目 录 文 件 的 命名 
与 普通 文件 一 样 。 在 ls -1 命令 的 显示 结果 中 ， 目 录 文 件 的 第 一 个 字符 为 d。 例如， 用 户 可 以 通 
过 以 下 命令 将 /ete 下 面 的 目录 文件 单独 列 出 来 : 

chunxiao@ubuntu:~$ 1s -1 /etclgrep '^d' 

drwxr-xr-x 3 root root 4096 4 月 12 11:14 acpi 

drwxr-xr-x 2 root root 4096 6 月 PE alternatives 
root root 4096 用 月 12- 了 23 主 和 于 apm 
root root 4096 4 月 12 11:14 apparmor 
root root 4096 6 月 2 apparmor.d 
root root 4096 4 月 12 11:14 apport 


drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 


Mow 


drwxr-xr-Xx 


在 上 面 的 命令 中 ，| 符号 表示 匿名 管道 ， 将 ls -1 命令 的 输出 结果 输入 到 后 面 的 命令 。Grep 
命令 用 来 对 1s -1 命令 的 输出 结果 进行 筛选 ， 而 ^d 则 是 一 个 正则 表达 式 ， 表 示 以 字符 d 开始 的 
文本 。 

同样 ，file 命令 也 可 以 用 来 判断 是 否 为 目录 文件 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ file /etc/* 


/etc/acpi: directory 
/etc/adduser.conf: RSCII text 
/etc/alternatives: directory 
/etc/anacrontab: RSCII text 
/etc/apg.conf: RSCII text 
/etc/apm: directory 
/etc/apparmor: directory 
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/etc/apparmor.d: directory 
/etc/apport: directory 
/etc/appstream.conf: RSCII text 


可 以 得 知 ， 对 于 目录 文件 ，file 命令 输出 为 directory。 
而 在 文件 管理 器 中 ， 目 录 文 件 的 图 标 为 一 个 文件 来， 如 图 4-3 所 示 。 





日 量 jf 使 用 的 一 = 一 = i 一 一 
[| 5 d 
i | 
国 片 aptdaemon avahl bash_ binfmtd bluetooth brltry a- 
D 文档 于 certificates 
也 或 i EE Ss ne 
轨 本 而 而 加 天 面 宣 
calendar chatscripts compizconf console crackllb 。 crond cron.daily 
落 回收 站 中 setup 
Ei 
cronhoury gon ron, cups cupshelper 。 dbus1 dconf 
monthy weekly 
| 
default depmodd dhcp dictionarie dnsmasqd docbase dpkg 
s<ommon 
图 4-3 目录 文件 


4.2.3 字符 设备 文件 
字符 设备 文件 为 一 类 特殊 文件 , 该 类 文件 代表 的 是 硬件 设备 。 字符 设 备 文件 的 数据 是 以 字 
节 流 发 送 的 ,只 能 一 个 字 节 一 个 字 节 地 读 写 , 不 能 随机 读 取 设 备 内 存 中 的 某 一 数据 , 读 取 数 据 
需要 按照 先后 顺序 。 这 些 设备 包括 终端 设备 和 串口 设备 ， 例 如 键盘 、 鼠 标 以 及 打印 机 等。 
在 1 -! 命令 中 ， 字 符 设备 的 标识 为 c， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1 /dev 


总 用 量 0 
Brw=FW==== root cdrom 1 0 6 月 10 22:38 sr0 
crw-rw-rw- 1 root Si 3 0 6 月 10 22:38 tty 


在 上 面 的 输出 中 ， 终 端 设备 tty 的 文件 类 型 为 c， 即 字符 英文 单词 的 首 字母 。 
如 果 使 用 file 命令 ， 则 可 以 显示 更 加 详细 的 信息 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ file /dev/tty 
/dev/tty: character special (5/0) 


上 面 的 命令 显示 /dev/tty 文件 为 字符 特殊 文件 。 
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4.2.4 块 设备 文件 

与 字符 设备 文件 一 样 ， 块 设备 文件 也 属于 Linux 中 的 特殊 文件 。 但 是 与 前 者 不 同 的 是 ， 块 
设备 文件 支持 从 设备 的 任意 位 置 读 取 一 定 长 度数 据 。 也 就 是 说 , 块 设备 文件 不 是 按照 顺序 读 取 
数据 的 ， 而 是 可 以 随机 访问 的 ,数据 的 读 写 只 能 以 块 为 单位 。 此外， 块 设备 文件 一 般 都 配备 了 
高 速 缓存 ， 大 大 提高 了 性 能 ， 能 够 在 短 时 间 内 传输 大 量 的 数据 。 在 计算 机 中 ， 作 为 块 设备 使 用 
的 设备 也 有 很 多 ， 其 中 最 常见 的 就 是 磁盘 、U 盘 以 及 SD 卡 等 。 

用 户 同 样 可 以 通过 ls 命令 或 者 file 命令 判断 设备 的 类 型 。 例 如 , 可 以 通过 以 下 命令 列 出 当 
前 系统 中 的 块 设备 文件 


chunxiao@ubuntu:~$ 1s -1 /dev | grep '^b' 


oe 沪 root disk A 0 6 月 11 09:48 loop0 
brw=ry=~=-” 入 root disk i 1 6 月 11 09:48 loopl 
brwi-ry=—= 和 root disk 人 2 6 月 11 09:48 loop2 
DP 1 root disk 证 3 6 月 11 09:48 loop3 
Drw-PW====” 1 root disk 8, 0 6 月 11 09:48 sda 

Drw Pw- root disk 8, 1 6 月 11 09:48 sdal 
brw=ry=—== 1 root disk [: 仿 2 6 月 11 09:48 sda2 
Dro=rw— PY root cdrom i 0 6 月 11 09:48 sr0 


上 面 的 输出 结果 中 ， 块 设备 文件 的 文件 类 型 属性 为 b， 即 块 的 英文 单词 的 首 字 母 。sda 为 
当前 系统 中 连接 的 第 1 块 磁盘 ，sdal、sda2 以 及 sda3 等 分 别 是 sda 上 面 的 分 区 。sr0 为 光驱 ， 
光盘 也 是 属于 块 设 备 文件 。 

如 果 通 过 file 命令 ， 也 可 以 得 到 相同 的 结果 ， 如 下 所 示 。 

chunxiao@ubuntu:~$ file /dev/sda 

/dev/sda: block special (8/0) 


上 面 介绍 了 Linux 系统 中 常见 的 2 种 特殊 文件 ， 分 为 字符 设备 和 块 设备 。 在 理解 和 掌握 这 
2 种 特殊 文件 时 需要 特别 注意 以 下 几 点 


(1) 字符 设备 和 块 设 备 的 定义 属于 操作 系统 的 设备 访问 层 ， 与 实际 物理 设备 的 特性 并 无 
必然 联系 。 在 操作 系统 中 , 设备 访问 层 下 面 就 是 驱动 程序 , 所 以 只 要 驱动 程序 能 够 提供 的 方式 ， 
都 可 以 使 用 。 也 就 是 说 如 果 驱 动 程序 支持 字符 流 方式 , 那么 就 可 以 用 这 种 方式 访问 ， 驱动 程序 
如 果 还 支持 块 方式 ， 那 么 用 哪 种 方式 访问 都 可 以 。 

一 个 比较 典型 的 例子 是 磁盘 。 通 常情 况 下 , 操作 系统 对 磁盘 的 读 写 都 是 按 块 进行 的 , 使 用 
缓冲 区 来 存放 暂时 的 数据 , 待 条 件 成 熟 后 ,从 缓存 一 次 性 写 入 磁盘 或 者 从 磁盘 一 次 性 读 出 放 入 
缓冲 区 。 但 是 在 某 些 特殊 情况 下 ,为 了 提高 性 能 ， 需 要 绕 开 操作 系统 对 磁盘 进行 存 取 访问 ,此 
时 称 为 磁盘 裸 设备 。 那么 在 这 种 情况 下 , 操作 系统 就 不 能 按 块 访问 磁盘 了 , 而 是 由 应 用 程序 来 
直接 访问 ， 因 此 ， 此 时 磁盘 是 作为 字符 设备 使 用 的 。 最 常见 的 应 用 场景 就 是 Oracle 数据 库 。 
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(2) 两 种 类 型 的 设备 的 根本 区 别 在 于 它们 是 否 可 以 被 随机 访问 ， 换 句 话说 就 是 ， 能 否 在 
访问 设备 时 随意 地 从 一 个 位 置 跳 转 到 另 一 个 位 置 。 例 如 ， 键 盘 提 供 的 就 是 一 个 字符 流 ， 当 用 户 
敲 入 dog 这 个 字符 串 时 ,键盘 驱动 程序 会 按照 和 输入 完全 相同 的 顺序 返回 这 个 由 三 个 字符 组 成 
的 字符 流 。 如 果 让 键盘 驱动 程序 打 乱 顺序 来 读 字符 串 , 或 读 取 其 他 字符 ， 都 是 没有 意义 的 。 所 
以 键盘 就 是 一 种 典型 的 字符 设备 , 它 提供 的 就 是 用 户 从 键盘 输入 的 字符 流 。 对 键盘 进行 读 操 作 
会 得 到 一 个 字符 流 ， 首 先是 d， 其 次 是 o， 然 后 是 g， 最 后 是 文件 的 结束 符 “EOF )。 当 没入 敲 
键盘 时 ， 字 符 流 就 是 空 的 。 

而 磁盘 设备 的 情况 就 不 大 一 样 。 磁盘 设备 的 驱动 可 能 要 求 读 取 磁 盘 上 任意 块 的 内 容 , 然后 
又 转 去 读 取 别 的 块 的 内 容 , 而 被 读 取 的 块 在 磁盘 上 位 置 不 一 定 要 连续 , 所 以 说 磁盘 可 以 被 随机 
访问 ， 而 不 是 以 流 的 方式 被 访问 ， 显 然 它 是 一 个 块 设备 。 


4.2.5 管道 

管道 的 名 称 非常 形象 。 所 谓 管 道 , 是 Linux 系统 中 将 一 个 进程 的 输出 连接 到 另 一 个 进程 的 
输入 ， 从 而 允许 进程 间 通 信 的 文件 。 因此 ， 可 以 简单 地 讲 , 管道 的 作用 是 充当 两 个 进程 间 数 据 
交换 的 通道 。 可 以 把 Linux 系统 中 需要 通信 的 两 个 进程 比 作 是 两 段 断 开 的 水 管 , 现在 需要 将 一 
段 水 管 中 的 水 引入 到 另外 一 段 水 管 中 。 为 了 达到 这 个 目的 , 需要 一 段 中 间 的 转 接 水 管 。 而 管道 
则 承担 了 这 个 角色 。 参与 数据 交换 的 两 个 进程 就 是 那 两 段 断 开 的 水 管 , 管道 就 是 中 间 的 转 接 水 
管 ， 而 数据 就 是 水 管 中 的 水 。 

Linux 中 的 管道 文件 有 两 种 类 型 ， 分 别 为 匿名 管道 和 命名 管道 。 下 面 首先 介绍 匿名 管道 。 

在 Linux 中 ， 匿 名 管道 使 用 | 符号 表示 。 通 常情 况 下 ， 它 用 来 连接 两 个 命令 。 例 如 : 


chunxiao@ubuntu:~$ ps -ef | grep mysql 


mysql 5790 下 0 OFZ 2 00:00:01 
/usr/sbin/mysqld 
chunxiao 6586 2872 0 11:04 pts/0 00:00:00 grep 


--color=auto mysql 


在 上 面 的 命令 中 ,通过 | 符号 把 ps 和 grep 这 两 个 命令 连接 起 来 。 前 者 表示 列 出 当前 系统 
中 的 进程 ， 后 者 用 来 匹配 指定 的 字符 串 。ps -ef 命令 的 执行 结果 会 直接 作为 grep mysql 命令 的 
输入 。 经 过 grep 命令 的 筛选 之 后 ， 才 输出 到 屏幕 上 。 因 此 ， 这 个 组 合 命令 的 作用 就 是 查找 当 
前 系统 中 是 否 存在 包含 mysql 关键 字 的 进程 。 通 常情 况 下 ， 用 户 可 以 使 用 以 上 命令 来 判断 
MySQL Server 是 否 正在 运行 。 

类 似 的 应 用 场合 还 有 很 多 ， 例 如 ， 用 户 通过 ls 命令 查看 目录 内 容 ， 如 果 文 件 太 多 的 话 ， 
屏幕 就 会 滚动 很 快 ， 根 本 看 不 清 。 此 时 ， 可 以 通过 以 下 组 合 命令 来 解决 这 个 问题 : 


chunxiao@ubuntu:~$ 1s -1 /etc | more 


总 用 量 1152 
drwxr— xr x 3 root root 4096 4 月 12 11:14 acpi 
0 root root 3028 4 月 12 11:07 adduser.conf 
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drwxr-xr-x 2 root root 4096 So Ll L027 alternatives 


通过 匿名 管道 将 ls 命令 的 输出 结果 传递 给 more 命令 之 后 ， 如 果 输 出 结果 超过 一 屏 ， 则 会 
在 屏幕 底部 显示 一 个 “更 多 ”的 提示 。 用 户 可 以 通过 空格 键 翻 屏 , 也 可 以 通过 回 车 键 逐 行 滚动 。 

尽管 匿名 管道 也 属于 特殊 文件 , 但 是 它 并 没有 在 磁盘 上 面 出 现 ， 也 没有 文件 名 。 因 此 , 匿 
名 管道 只 能 用 于 具有 亲缘 关系 的 进程 间 通信 ， 在 命名 管道 (FIFO) 提出 后 ， 该 限制 得 到 了 克 
服 。FIFO 不 同 于 管道 之 处 在 于 它 提供 一 个 文件 名 与 之 关联 ， 以 FIFO 的 文件 形式 存储 于 文件 
系统 中 。 命 名 管道 是 一 个 设备 文件 ， 因 此 ， 即 使 进程 与 创建 FIFO 的 进程 不 存在 亲缘 关系 ， 只 
要 可 以 访问 该 路 径 ， 就 能 够 通过 FIFO 相互 通信 。 

用 户 可 以 通过 ls 命令 或 者 file 命令 来 查看 命名 管道 的 类 型 ， 如 下 所 示 。 

chunxiao@ubuntu:~$ 1s -1 /run/systemd/initct1/ 


总 用 量 0 
PrWw------- 1 root root 0 6 月 11 09:48 





在 上 面 的 输出 结果 中 ，fifo 为 一 个 命名 管道 文件 ， 其 类 型 属性 为 p， 即 管道 英文 单词 的 首 
字母 。 
如 果 用 file 命令 ， 则 可 以 得 到 以 下 结果 : 


chunxiao@ubuntu:~$ file /run/systemd/initct1/fifo 
/run/systemd/initctl/fifo: fifo (named pipe) 


下 面 介绍 命名 管道 的 创建 和 读 写 数据 方法 。Linux 提供 了 两 种 方式 创建 命名 管道 ， 一 种 是 
在 Shell 下 通过 命令 交互 式 创建 命名 管道 ， 另 外 一 种 是 在 程序 中 通过 调用 系统 函数 创建 命名 管 

在 Shell 下 ,用 户 可 以 通过 2 个 命令 来 创建 命名 管道 , 分 别 为 mknod 和 mkfife。 下 面 首先 
使 用 mknod 来 创建 一 个 命名 管道 : 

chunxiao@ubuntu:~$ mknod fifo p 

chunxiao@ubuntu:~$ 1s - fifo 


EW 音 chunxiao chunxiao 0 6 月 11 12214 
fifo 


在 上 面 的 命令 中 ，fifo 参数 表示 命名 管道 文件 名 ，p 选项 表示 要 创建 的 特殊 文件 类 型 为 管 
道 文件 。 
使 用 mkfifo 命令 则 比较 简单 ， 直 接 指定 文件 名 作为 参数 即 可 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ mkfifo fifo 

chunxiao@ubuntu:~$ 1s -1 fifo 

二 ik chunxiao chunxiao 0 6 月 Ll 128532 
Ey 


为 了 便于 用 户 编写 程序 ，Linux 提供 了 mkfifo0 函 数 来 创建 命名 管道 文件 ， 该 函数 的 原型 
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如 下 : 


int mkfifo(const char *pathname, mode t mode); 


其 中 pathname 参数 为 命名 管道 文件 的 文件 名 ，mode 为 文件 的 访问 权限 ,该 函数 返回 值 为 
整 型 。 下 面 的 代码 演示 了 如 何 通过 mkfifo0 函 数 创 建 命名 管道 : 

01 #include <unistd.h> 

02 #include <stdlib.h> 

03 #include <stdio.h> 

04 #include <sys/types.h> 

05 #include <sys/stat.h> 


06 

07 int main() 

08 { 

09 int res = mkfifo("my fifo",0777); 
10 res) 

11 printf ("FIFO created\n"); 

El 

i exit (EXIT SUCCESS); 

14 } 


在 上 面 的 代码 中 ， 第 9 行 调用 mkfifo0 函 数 创建 名 称 为 my_fifo 的 命名 管道 文件 ， 并 且 指 
定 其 访问 权限 为 0777， 即 所 有 的 用 户 都 可 以 执行 读 写 操作 。 如 果 创 建成 功 ， 则 该 函数 返回 值 
为 0， 和 否则 返回 值 为 -1。 第 11 行 在 创建 成 功 后 会 输出 一 行 提示 信息 。 

将 以 上 代码 保存 为 mkfifo.c 文件 ， 然 后 通过 gcc 命令 进行 编译 。 默 认 情 况 下 ，gcec 的 输出 
目标 文件 为 a.out。 执 行 该 文件 之 后 ， 可 以 得 到 以 下 结果 : 

chunxiao@ubuntu:~$ gcc mkfifo.c 

chunxiao@ubuntu:~$ ./a.out 

FIFO created 


Ochunxiao@ubuntu:~$ 1s -1 my _ fifo 
PrIWxr=Xr=Z 才 chunxiao chunxiao 0 6 月 -1 13:15 my_fifo 


性 元 在 编译 C 程序 时 ， 需 要 安装 gcc 软件 包 。 | 


接 下 来 通过 一 个 简单 的 例子 来 说 明 命 名 管道 的 读 写 方法 。 

首先 在 命令 行 中 输入 以 下 命令 : 

chunxiao@ubuntu:~$ cat < my fifo 

在 上 面 的 命令 中 ,cat 命令 用 来 显示 文本 内 容 , 小 于 号 < 为 重 定向 符 , 其 功能 是 将 后 面 的 输 
出 重 定向 到 cat 命令 ，my_fifo 是 刚才 创建 的 命名 管道 的 文件 名 。 按 回 车 键 之 后 ， 会 发 现 该 命 
令 并 没有 直接 返回 ， 而 是 出 于 阻塞 状态 ， 等 待 用 户 输入 。 

接 下 来 重新 打开 一 个 终端 窗口 ， 输 入 以 下 命令 : 
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chunxiao@ubuntu:~$ echo "Hello, world" > my fifo 


在 上 面 的 命令 中 ，echo 命令 用 来 输出 一 行 字符 串 到 屏幕 ， 后 面 紧 跟 的 是 要 输出 的 内 容 。 
大 于 号 > 同样 是 重 定向 符 ， 其 功能 与 小 于 号 相反 ， 是 将 前 面 命令 的 输出 重 定向 到 后 面 的 设备 ， 
最 后 的 my _fifo 同样 是 前 面 创建 的 命名 管道 。 当 按 回 车 键 之 后 ， 会 发 现 前 面 打开 的 终端 窗口 中 
的 cat 命令 已 经 执行 完成 ， 并 且 输 出 了 以 下 信息 : 


chunxiao@ubuntu:~$ cat < my fifo 
Hello, world 


可 以 发 现 ，cat 命令 的 输出 结果 正 是 echo 命令 发 送 的 数据 。 这样， 通过 命名 管道 作为 中 间 
的 桥梁 ， 实 现 了 不 同 进程 间 的 数据 通信 。 











FIFO 总 是 按照 先进 先 出 的 原则 工作 ， 第 一 个 被 写 入 的 数据 将 首先 从 管道 中 读 出 。 此 外 ， 
| 命名 管道 中 不 保存 数据 。 








4.2.6 套 接 字 

在 介绍 套 接 字 之 前 ， 必 须 再 次 重复 一 遍 ,在 Linux 系统 中 ,一 切 都 是 文件 。 希望 读者 在 理 
解 Linux 文件 类 型 和 文件 系统 的 时 候 , 一 定 不 要 忘记 Linux 的 这 个 理念 。 如 果 脱离 了 这 个 理念 ， 
在 学 习 文件 类 型 和 文件 系统 时 ， 就 会 陷入 迷茫 。 

简单 地 讲 ， 套 接 字 是 方便 进程 之 间 通 信 的 特殊 文件 。 与 管道 不 同 的 是 ,通过 套 接 字 能 使 通 
过 网 络 连 接 的 不 同 计 算 机 的 进程 之 间 进 行 通信 。 这 就 是 说 , 套 接 字 可 以 为 运行 网 络 上 不 同 机 器 
中 的 进程 提供 数据 和 信息 传输 。 

一 般 来 说 ， 套 接 字 文件 都 是 用 在 编写 程序 中 ， 很 少 用 在 Shell 的 交互 场合 中 。 一 个 比较 典 
型 的 例子 就 是 MySQL Server 的 套 接 字 文件 。 在 ls 命令 中 ， 套 接 字 文件 以 字母 s 标识 ， 如 下 所 
不 。 

chunxiao@ubuntu:~$ 11 /run/mysqld/ 


总 用 量 8 

Es bp 4 mysql mysql 100 6 月 11 10:27 

drwxr-xr-x 29 root root 900 6 月 ,TE 10:27 se 

三 至 铬 王 电 三 三 三 = 一 ;6 mysql mysql LT 6 月 10:27 mysqld.pid 
SIWXIWXIWX 1 mysql mysql 0 6 月 311 10:27 mysqld.sock= 

Ne mh 1 mysql mysql 于 6 月 11 10:27 mysqld.sock.lock 








用 直 与 管道 一 样 ， 套 接 字 文 件 也 不 与 任何 数据 块 关联 。 | 








4.2.7 ”文件 链接 
在 Linux 的 文件 系统 中 ,用 户 会 经 常 遇 到 文件 链接 。 文 件 链接 是 Linux 文件 系统 的 最 重要 


的 特点 之 一 简单 地 讲 , 所 谓 链接 , 是 对 文件 的 引用 。 从 某 种 程度 上 讲 ,文件 链接 类 似 于 Windows 
中 的 快捷 方式 。 但 是 ， 文 件 链接 的 功能 要 比 快捷 方式 强大 得 多 。 

在 Linux 系统 中 ， 链 接 可 以 如 同 原始 文件 一 样 来 对 待 。 链 接 可 以 与 普通 的 文件 一 样 被 执 
行 、 编 辑 和 访问 。 对 系统 中 的 其 他 应 用 程序 而 言 ， 链 接 就 是 它 所 对 应 的 原始 文件 。 当 用 户 通过 
链接 对 文件 进行 编辑 时 ， 实 际 上 编辑 的 是 原始 文件 ， 文 件 链接 不 是 原始 文件 的 副本 。 

文件 链接 分 为 符号 链接 和 硬 链 接 两 种 类 型 。 下 面 分 别 对 这 两 种 文件 链接 进行 介绍 。 


1. 符号 链接 


符号 链接 又 称 为 软 链接 。 符 号 链接 的 功能 类 似 于 一 个 指针 , 指向 文件 在 文件 系统 中 的 具体 
位 置 。 比 较 重要 的 是 ， 符 号 链接 可 以 跨 文件 系统 ， 甚 至 可 以 指向 远程 文件 系统 中 的 文件 。 也 就 
是 说 ， 可 以 在 一 个 文件 系统 中 创建 一 个 符号 链接 ， 指 向 另外 一 个 文件 系统 中 的 某 个 文件 。 

符号 链接 只 是 指明 了 原始 文件 的 位 置 ， 用 户 需要 对 原始 文件 有 访问 权限 才 可 以 使 用 链接 。 
如 果 原 始 文件 被 删除 , 所 有 指向 它 的 符号 链接 也 将 都 会 失效 , 它们 会 指向 文件 系统 中 并 不 存在 
的 一 个 位 置 。 

用 户 可 以 通过 ls 或 者 file 命令 来 判断 符号 链接 。 在 ls 命令 中 ， 符 号 链接 的 标识 为 字母 1。 
此 外 ， 在 文件 名 中 ， 还 是 用 箭头 符号 指向 了 原始 文件 ， 在 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1 /bin 


总 用 量 11348 


te ot | root root 1099016 5 月 16 19:35 bash 
| root root 34888 1 月 30 02:30 bunzip2 
= 出 root root 1996936 8 月 24 2016 busybox 
WXr=—Xr XR 1 root root 34888 1 月 30 02:30 bzcat 
lrwxrwxrwx 1 root root 6 5 月 28 19:17 bzcmp -> bzdiff 


在 上 面 的 输出 结果 中 ，bzcmp 为 符号 链接 ， 该 符号 链接 指向 了 bzdi 企 文件 。 
如 果 使 用 file 命令 ， 则 可 以 得 到 以 下 结果 : 


chunxiao@ubuntu:~$ file /bin/bzcmp 
/bin/bzcmp: symbolic link to bzdiff 


上 面 的 命令 明确 告诉 我 们 ，/bin/bzcmp 是 一 个 指向 bzdiff 的 符号 链接 。 
2. 硬 链 接 


硬 链接 是 同一 个 文件 系统 中 同一 个 文件 的 一 个 或 者 多 个 别名 。 硬 链接 直接 指向 文件 的 实际 
数据 在 磁盘 上 面 的 存储 位 置 ， 而 不 是 文件 在 文件 目录 树 中 的 位 置 。 正 因为 如 此 ， 当 用 户 移 动 或 
删除 原始 文件 时 ， 硬 链接 不 会 被 破坏 。 如 果 用 户 删除 的 文件 有 相应 的 硬 链接 ,那么 这 个 文件 依 
然 会 保留 ， 直 到 所 有 对 它 的 引用 都 被 删除 。 

实际 上 ，Linux 文件 系统 的 绝 大 部 分 文件 都 是 硬 链接 ， 只 不 过 有 的 文件 有 一 个 硬 链接 ， 而 
有 的 文件 有 多 个 硬 链接 。 用 户 可 以 通过 ls 命令 来 查看 文件 的 硬 链接 的 数量 ， 如 下 所 示 。 


85 


chunxiao@ubuntu:~$ 1s -1i 


总 用 量 76 
2155 三 chunxiao chunxiao 2701 6 月 12 22:50 http 
2155 = chunxiao chunxiao 2701 6 月 | 29522855 个 
NetpLl:e 
2155 ne chunxiao chunxiao 2701 6 月 12 22:50 
Etpre 
2351 lrwxrwxrwx 1 chunxiao chunxiao 4 6 月 12 22:56 nerss—> 
http 
2149 pW PE 二 chunxiao chunxiao 2 6 月 由 ITS 
mkfifo.c 


在 上 面 的 命令 中 , 使 用 了 ls 的 -i 选项 ,该 选项 可 以 把 文件 的 i 节点 显示 出 来 。 所 谓 i 节 点 ， 
是 Linux 文件 系统 中 非常 重要 的 一 个 概念 。i 节点 是 一 个 整数 值 ， 可 以 唯一 地 在 文件 系统 中 标 
识 某 个 文件 。 

观察 上 面 命 令 的 输出 结果 , 可 以 发 现 前 面 3 个 文件 除了 文件 名 不 同 之 外 , 其 他 的 属性 都 是 
完全 相同 的 。 其 中 第 1 列 就 是 文件 的 i 节点 ， 前 面 3 个 文件 的 i 节点 都 是 2155， 这 说 明 这 3 个 
文件 是 同一 个 文件 。 第 3 列 是 文件 的 硬 链接 数 ， 可 以 看 到 ， 这 个 文件 的 硬 链接 数 都 为 3。 实 际 
上 ,这 3 个 硬 链 接 指 的 就 是 前 面 的 3 个 文件 。 用 户 可 以 尝试 删除 第 1 个 文件 , 然后 再 观察 后 面 
2 个 文件 的 硬 链 接 数 的 变化 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ rm http 
chunxiao@ubuntu:~$ 1s -il 











总 用 量 72 

2155 Na ,re 2 chunxiao chunxiao 2701 6 月 12 22:50 httpl.c 
2155 be de 过 chunxiao chunxiao 2701 6 月 12 22:50 http.c 

和 25 lrwxrwxrwx 1 chunxiao chunxiao 4 6 月 12 22:56 https -> http 


rm 命令 用 来 删除 文件 。 在 上 面 的 命令 中 ， 将 名 称 为 http 的 文件 删除 。 然 后 通过 ls 命令 查看 
httpl.c 和 http.c 这 2 个 文件 的 硬 链接 数 的 变化 。 可 以 发 现 ， 这 2 个 文件 的 硬 链接 数 都 减少 了 1。 

如 果 继 续 删 除 httpl.c 文件 ， 那 么 http.c 的 硬 链接 数 就 会 减少 为 1， 以 此 类 推 。 当 文件 的 硬 
链接 数 变 为 0 时 ， 该 文件 就 从 磁盘 中 消失 了 。 

从 前 面 的 介绍 ， 可 以 得 知 符号 链接 和 硬 链接 存在 以 下 不 同 的 特性 : 

(1) 硬 链 接 的 几 个 文件 之 间 有 着 相同 的 i 节点 和 文件 数据 区 ， 而 每 个 符号 链接 都 是 一 个 
相对 独立 的 文件 ， 拥 有 自己 的 文件 属性 和 权限 。 

(2) 用 户 只 能 对 已 存在 的 文件 进行 创建 硬 链 接 ， 但 可 对 不 存在 的 文件 或 目录 创建 符号 链 
接 。 

(3) 不 可 以 跨越 文件 系统 创建 硬 链接 ， 但 是 符号 链接 可 以 跨越 文件 系统 。 
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(4) 不 能 对 目录 创建 硬 链接 ， 但 是 可 以 对 目录 创建 符号 链接 。 

(5) 删除 一 个 硬 链接 文件 并 不 影响 其 他 拥有 相同 i 节点 的 文件 ， 同 样 ， 删 除 软 链接 也 并 
不 影响 被 指向 的 文件 ， 但 若 被 指向 的 原文 件 被 删除 ， 则 相关 符号 链接 失效 。 

(6) 创建 硬 链接 ， 文 件 的 链接 数 会 增加 ; 创建 符号 链接 ， 原 始 文件 的 链接 数 不 会 增加 。 


图 4-4 显示 了 符号 链接 和 硬 链接 的 具体 区 别 。 








图 4-4 符号 链接 和 硬 链接 的 区 别 


在 图 4-4 中 ， 长 方形 为 目录 ， 椭 圆 形 为 文件 。home 目录 下 面 有 2 个 子 目录 ， 分 别 为 dirl 
和 dir2。 在 dirl 中 有 4 个 文件 , 在 dir2 中 有 3 个 文件 。 其 中 文件 c 和 文件 f 都 指向 了 同一 块 文 
件数 据 区 b， 因 此 ， 这 2 个 文件 拥有 相同 的 i 节点 ， 这 2 个 文件 互 为 硬 链 接 。 文 件 d 则 指向 了 
文件 数据 区 a， 同时 又 指向 了 文件 f。 因 此 ， 文 件 d 为 符号 链接 。 


4 . 当 文 件 权限 


用 户 在 操作 Linux 系统 的 过 程 中 ， 都 会 不 知 不 觉 地 与 文件 权限 发 生 密切 的 关系 。 在 Linux 
系统 中 ， 一 切 都 是 文件 。 而 任何 一 个 文件 ， 都 会 有 其 访问 权限 。 作 为 初学 者 ， 需 要 深入 了 解 
Linux 的 文件 权限 的 定义 及 其 更 改 方法 。 本 节 将 对 文件 权限 的 概念 、 文 件 权限 的 显示 、 修 改 等 
进行 介绍 。 
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4.3.1 文件 权限 概述 

Linux 系统 是 一 个 多 用 户 的 系统 ， 每 个 用 户 都 会 创建 自己 的 文件 。 为 了 防止 其 他 人 擅自 改 
动 他 人 文件 ， 需 要 拥有 一 套 完善 的 文件 保护 机 制 。 在 Linux 系统 中 ,这 种 保护 机 制 就 是 文件 的 
访问 权限 。 文 件 的 访问 权限 决定 了 谁 可 以 访问 和 如 何 访问 特定 的 文件 。 

为 了 便于 读者 理解 后 面 的 内 容 ， 下 面 首先 介绍 一 些 基 础 知识 。 

Linux 的 文件 权限 分 为 基本 权限 和 特殊 权限 。 


1. 基本 权限 


Linux 系统 将 文件 的 基本 权限 分 为 3 个 权限 组 ， 分 别 为 文件 所 有 者 、 文 件 所 属 组 以 及 其 他 
用 户 。 所 谓 文件 所 有 者 ， 一 般 是 指 文件 的 创建 者 ， 谁 创建 了 文件 ， 谁 就 默认 成 为 该 文件 的 所 有 
者 。 通 常情 况 下 ,文件 所 有 者 对 该 文件 拥有 全 部 权限 。 文 件 所 属 组 是 指 某 个 用 户 组 对 该 文件 拥 
有 的 访问 权限 。 同 理 , 其 他 用 户 是 指 除 了 文件 所 有 者 和 所 属 组 之 外 的 系统 中 的 其 他 用 户 对 于 该 
文件 的 访问 权限 。 这 3 个 权限 组 分 别 用 u、g 和 oo 表示 。 另 外 ， 还 加 上 一 个 所 有 用 户 ， 用 a 表 
示 。 

对 于 每 个 文件 或 者 目录 ， 都 有 3 种 基本 权限 类 型 ， 分 别 为 读 、 写 和 执行 。 所 谓 读 权限 ， 是 
指 用 户 能 够 读 取 文 件 的 内 容 。 写 权限 是 指 用 户 能 够 写 入 或 者 修改 文件 或 者 目录 内 容 。 执行 权限 
是 指 用 户 能 够 执行 该 文件 或 者 进入 某 个 目录 。 这 3 种 基本 权限 分 别 用 字母 r、w 和 x 表示 。 如 
果 没 有 该 种 权限 ， 则 用 连 字 符 -表示 。 除 了 这 种 字母 表示 方法 之 外 ，Linux 还 支持 一 种 二 进 制 数 
字 表 示 法 ， 即 分 别 用 二 进 制 100、010 和 001 表示 读 、 写 和 执行 权限 ， 转 换 成 十 进 制 就 是 4、2 
和 1。 


2. 特殊 权限 


Linux 的 权限 设置 非常 灵活 , 除了 基本 权限 之 外 , 还 有 3 种 特殊 权限 , 分 别 是 setuid、 setgid 
和 黏 滞 位 。 前 面 2 种 都 是 为 了 使 得 某 个 程序 在 执行 时 能 够 得 到 权限 提升 而 设置 , 而 后 者 则 是 为 
了 保护 文件 或 者 目录 不 被 他 人 删除 而 设置 的 。 

setuid 和 setgid 分 别 允 许 用 户 以 文件 所 有 者 和 文件 所 属 组 的 身份 执行 某 个 文件 。 这 2 种 权 
限 经 常 适用 于 某 个 任务 所 需 的 权限 高 于 运行 者 所 拥有 的 权限 , 而 为 了 运行 这 个 的 任务 , 允许 用 
户 暂 时 提高 权限 。 

首先 介绍 一 下 setuid 和 setgid。setuid 的 全 称 是 set user ID upon execution， 也 就 是 说 在 程 
序 执行 时 设置 其 用 户 ID。 那 么 到 底 是 设置 成 谁 的 用 户 ID 呢 ? 当然 是 程序 所 有 者 的 用 户 ID。 
这 意味 着 无 论 是 哪个 用 户 ， 只 要 有 执行 该 程序 的 权限 , 那么 在 该 程序 执行 时 ， 都 相当 于 该 程序 
的 所 有 者 在 执行 。 程 序 所 有 者 所 拥有 的 权限 ， 程 序 执行 者 在 程序 执行 的 时 候 也 拥有 。setgid 的 
全 称 是 set group ID upon execution， 其 中 组 ID 指 的 是 文件 所 在 组 的 ID。 也 就 是 说 ， 无 论 谁 在 
执行 该 程序 ， 只 要 有 执行 的 权限 ， 那 么 在 程序 执行 的 时 候 ， 程 序 所 在 组 所 拥有 的 权限 ， 执 行者 
同样 拥有 。 

这 两 种 权限 通常 用 在 执行 某 个 特殊 任务 时 ， 需 要 任务 执行 者 的 权限 得 到 临时 提升 。 例 如 ， 
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在 Linux 系统 中 ，/etc/passwd 和 /etc/shadow 是 2 个 非常 关键 的 文件 。 前 者 用 来 存储 账号 信息 ， 
后 者 用 来 存储 密码 。 这 两 个 文件 的 所 有 者 为 root 用 户 ， 并 且 只 有 root 用 户 才 有 写 入 的 权限 。 
但 是 ， 我 们 知道 ，Linux 系统 中 的 每 个 用 户 都 可 以 通过 passwd 命令 修改 自己 的 密码 ， 有 些 非 
root 用 户 可 以 在 Linux 系统 中 增加 或 者 删除 账号 。 而 无 论 是 修改 密码 还 是 增删 账号 都 会 修改 
/etc/shadow 和 /etc/passwd， 那 么 这 个 功能 是 如 何 实现 的 呢 ? 

实际 上 , 这 要 归功 于 setuid 权限 , Linux 系统 为 passwd 命令 设置 了 该 权限 , 并 且 将 passwd 
命令 的 所 有 者 设置 为 root， 而 系统 中 其 他 的 有 效用 户 都 可 以 执行 passwd 命令 。 这 样 ， 在 其 他 
用 户 执行 passwd 命令 的 时 候 ， 就 会 拥有 root 用 户 的 权限 ， 因 此 就 可 以 修改 这 2 个 文件 了 。 








必 元 除了 setuid 和 setgid 之 外 ，Linux 还 提供 了 其 他 的 安全 机 制 ， 包 括 普通 用 户 不 能 修改 其 他 
[用 户 的 密码 等 











setuid 和 setgid 这 2 种 特殊 权限 用 字符 s 表示 ， 其 中 ，setuid 占用 所 有 者 权限 的 第 3 个 字 
符 ， 即 x 所 在 的 位 置 。setgid 占用 文件 所 在 组 权限 的 第 3 个 字符 ， 同 样 是 x 所 在 的 位 置 。 如 果 
setuid 或 者 setgid 和 x 权限 同时 拥有 ， 则 会 2 种 权限 又 加 ， 用 小 写 的 字符 s 表示 。 如 果 只 设置 
了 setuid 或 者 setgid， 而 没有 x 权限 ， 则 用 大 写 的 字符 S 表示 。 

除了 字符 表示 法 之 外 , 还 可 以 使 用 数字 表示 这 2 种 特殊 权限 ,其 中 setuid 在 权限 的 最 高 位 
上 用 十 进 制 数字 4 表示， 而 setgid 在 权限 的 最 高 位 上 用 十 进 制 数字 2 表示 。 

黏 滞 位 的 作用 恰恰 与 刚才 介绍 的 2 个 权限 相反 。 例 如 , /tmp 目录 是 Linux 为 所 有 的 应 用 程 
序 提供 的 临时 目录 ,这 个 目录 对 于 所 有 的 用 户 来 说 都 是 可 读 、 可 写 的 。 系 统 中 那么 多 的 应 用 程 
序 , 会 不 会 出 现 某 个 应 用 程序 修改 或 者 删除 其 他 的 应 用 程序 的 情况 呢 ? 如 果 这 种 情况 下 发 生 的 
话 ， 必 然 会 导致 Linux 系统 中 的 应 用 程序 执行 错乱 。 

为 了 防止 上 面 所 讲 的 现象 的 发 生 ，Linux 系统 为 /tmp 目录 设置 了 笑 沾 位 。 设置 了 条 滞 位 之 
后 ， 只 有 文件 的 所 有 者 才 可 以 修改 或 者 删除 /tmp 目录 中 的 文件 。 

黏 滞 位 在 文件 权限 中 用 字符 { 表 示 ， 占 用 其 他 用 户 权限 的 第 3 个 字符 ， 即 x 所 在 的 位 置 。 
同样 ， 如 果 同 时 设置 了 黏 滞 位 和 执行 权限 ， 则 用 小 写 的 字母 + 表示 ; 如 果 只 有 黏 滞 位 ， 而 没有 
执行 权限 ， 则 用 大 写 的 字母 T 表示 。 如 果 用 数字 来 表示 黏 滞 位 的 话 ， 则 是 最 高 位 上 用 十 进 制 
数字 1 表示 。 


4.3.2 显示 文件 权限 

前 面 介绍 了 Linux 系统 的 文件 权限 的 概念 , 接 下 来 就 详细 介绍 一 下 如 何 显示 Linux 系统 中 
的 文件 的 权限 。 

要 显示 文件 权限 ， 可 以 使 用 含有 -1 选项 的 1s 命令 。 该 命令 可 以 用 来 显示 一 组 或 者 某 个 特 
定 的 文件 的 访问 权限 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1 /bin 


总 用 量 11348 
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—IWXI-Xr-X 1 root root 1099016 5 有 16 L935 bash 


WRT 由 root root 34888 1 月 30 02:30 bunzip2 

= root root 1996936 8 月 24 2016 

busybox 

= root root 34888 1 月 30 02:30 bzcat 

lrwxrwxrwx 1 root root 6 S28 L917 bzcmp 一 > 
bzdiff 


上 面 的 输出 结果 一 共有 7 列 。 其 中 , 第 1 列 的 第 1 个 字符 代表 文件 类 型 ， 已 经 在 前 面 介绍 
过 了 。 而 第 1 列 的 后 面 9 个 字符 就 代表 文件 的 访问 权限 。 至 于 剩 下 的 6 列 ， 将 在 后 面 的 文件 操 
作 中 详细 介绍 。 下 面 介绍 第 1 列 中 的 后 9 个 字符 的 含义 。 

这 9 个 字符 分 为 3 组 , 其 中 第 1 组 的 3 个 字符 代表 文件 所 有 者 的 访问 权限 , 第 2 组 3 个 字 
符 代表 文件 所 在 组 的 访问 权限 ,第 3 组 3 个 字符 代表 其 他 用 户 的 访问 权限 sr 字符 表示 读 (read) 
权限 ，w 字符 表示 写 〈write) 权限 ，x 字符 表示 执行 (execute) 权限 。 如 果 没 有 该 权限 ， 则 用 
连 字 符 - 表 示 。 

例如 bash 文件 的 权限 为 rwxr-xr-x， 所 以 文件 所 有 者 的 访问 权限 为 rwx， 即 可 读 、 可 写 和 
可 执行 ， 文件 在 组 的 访问 权限 为 rx， 即 可 读 、 可 执行 但 不 可 写 ; 其 他 用 户 的 访问 权限 为 rx， 
同样 是 可 读 、 可 执行 但 不 可 写 。 符 号 链接 bzcmp 的 权限 为 rwxrwxrwx， 即 所 有 的 用 户 都 是 可 
读 、 可 写 和 可 执行 的 。 如 果 我 们 查看 /etc/passwd 文件 ， 则 其 结果 显示 如 下 : 

chunxiao@ubuntu:~$ 1s -1 /etc/passwd 


三 证 = 于 一 = 人 二 三 主 root root 2522 6 月 14 20:32 
/etc/passwd 





可 以 得 知 ， 文 件 所 有 者 对 于 该 文件 的 访问 权限 为 可 读 和 可 写 ， 而 对 于 所 有 其 他 的 用 户 而 
， 该 文件 都 是 只 读 的 。 

如 果 显示 passwd 命令 的 访问 权限 ， 则 结果 如 下 : 

chunxiao@ubuntu:~$ 1s -1 /usr/bin/passwd 


ao root root 54256 5 月 16 10:28 
/usr/bin/passwd 


蔬 


从 上 面 的 结果 可 以 得 知 ，passwd 命令 的 所 有 者 权限 为 rws， 这 意味 着 同时 设置 了 setuid 权 
限 和 可 执行 权限 。 

/tmp 目录 的 访问 权限 如 下 所 示 。 

chunxiao@ubuntu:~$ ls -1 / 

总 用 量 101 

drwxrwxrwt 12 root root 4096 6 月 16 21:56 tmp 


从 上 面 的 结果 可 以 得 知 ，/tmp 的 文件 权限 的 最 后 1 组 为 rwt， 即 设置 了 笑 滞 位 ， 而 其 他 的 
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用 户 又 拥有 执行 权限 。 
除了 使 用 ls 命令 之 外 ， 在 文件 管理 器 中 右 击 某 个 文件 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 
命令 ， 然 后 切换 到 “权限 ”选项 卡 ， 则 同样 可 以 查看 文件 的 访问 权限 ， 如 图 4-5 所 示 。 





基本 权限 打开 方式 


所 有 者 : 图 

访问 : 读 写 - 

组 (G): demo v 

访问 : 只 读 EE 

其 他 

访问 : 只 训 ~ 

执行 : 回 允许 作为 程序 执行 文件 (E) 
安全 上 下 文 : 未 知 


图 4-5 显示 文件 访问 权限 
在 图 4-5 中 ， 可 以 看 到 文件 的 权限 同样 分 为 3 组， 分 别 为 “所 有 者 ”“ 组 ”“ 其 他 ”。 


4.3.3 修改 文件 权限 
学 会 了 如 何 显示 文件 的 访问 权限 ,必然 会 考虑 到 如 何 修改 革 个 文件 的 访问 权限 。 修 改 访问 
权限 需要 使 用 chmod 命令 ， 其 基本 语法 如 下 : 


chmod [option]... permission[,permission]... file... 


其 中 ，option 表示 命令 选项 。chmod 有 多 个 选项 , 但 是 其 中 最 常用 的 为 -R 或 者 --recursive， 
该 选项 表示 递归 修改 文件 的 权限 ， 也 就 是 说 ， 如 果 用 户 使 用 含有 -R 选项 的 chmod 命令 修改 某 
个 目录 的 权限 那么 该 目录 所 包含 的 所 有 的 文件 和 子 目录 以 及 子 目 录 所 包含 的 文件 和 子 目录 的 
权限 都 会 被 修改 。 和 否则， 只 修改 目录 本 身 ， 而 目录 所 包含 的 文件 和 子 目录 的 权限 不 会 被 修改 。 

permission 参数 表示 文件 的 权限 。 文 件 的 权限 可 以 使 用 字符 串 表 示 , 也 可 以 使 用 数值 表示 。 
下 面 首先 介绍 字符 串 表 示 法 。 

前 面 已 经 介绍 过 ， 文 件 的 访问 权限 分 为 3 个 权限 组 ， 分 别 为 所 有 者 、 所 在 组 和 其 他 用 户 ， 
这 3 个 权限 组 分 别 用 字符 u、g 和 o 表示 。 这 3 个 字符 实际 上 是 英文 单词 用 户 (user)、 组 (group) 
和 其 他 〈other) 的 首 字母 ， 这 样 更 加 便于 记忆 。 

另外 ， 既 然 是 权限 ， 就 必然 会 涉及 权限 的 增加 或 者 删除 。 在 Linux 系统 中 ， 使 用 + 表示 增 
加 某 个 权限 ， 而 -表示 删除 某 个 权限 。 

关于 权限 的 表示 方法 ， 在 5.3.1 小 节 中 已 经 详细 介绍 了 人， 不 再 重复 。 

chmod 命令 的 最 后 一 个 参数 file 表示 要 修改 的 文件 或 者 目录 列表 , 多 个 文件 或 者 目录 之 间 
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用 逗号 隔 开 。 


为 了 便于 演示 ， 首 先 需 要 创建 几 个 目录 和 文件 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ mkdir -p dirl/dir2/dir3 





mkdir 命令 表示 创建 目录 ， 其 中 -p 选项 表示 如 果 父 目录 不 存在 ， 则 创建 其 父 目录 。 因 此 ， 


上 面 的 命令 实际 上 同时 创建 了 3 个 目录 ,它们 之 间 是 包含 关系 。 然后 再 分 别 在 这 3 个 目录 中 创 
建 1 个 文件 ， 命 令 如 下 : 





chunxiao@ubuntu:~$ cd dirl 
chunxiao@ubuntu:~/dirl$ touch filel 
chunxiao@ubuntu:~/dirl$ cd dir2 
chunxiao@ubuntu:~/dirl/dir2$ touch file2 
chunxiao@ubuntu:~/dirl/dir2$ cd dir3 
chunxiao@ubuntu:~/dirl/dir2/dir3$ touch file3 


在 上 面 的 命令 中 ，cd 命令 用 来 切换 当前 的 工作 目录 ，touch 命令 则 创建 一 个 空白 文件 。 当 


所 有 的 文件 和 目录 创建 完成 之 后 ， 便 开始 练习 修改 文件 的 访问 权限 。 如 果 当 前 的 目录 还 是 
dir3， 则 执行 以 下 命令 返回 到 dirl 的 父 目录 中 : 


chunxiao@ubuntu:~/dirl/dir2/dir3$ cd ../../.. 


然后 显示 一 下 dirl 的 访问 权限 ， 如 下 所 示 。 
chunxiao@ubuntu:~$ 1s -1 
总 用 量 176 


drwxr-xr-X 3 chunxiao demo 4096 6 月 16 23:03 dirli/ 


可 以 得 知 其 访问 权限 为 rwxr-xr-x。 下 面 通过 chmod 命令 将 dirl 的 访问 权限 设置 为 所 在 组 


可 写 ， 命令 如 下 : 


chunxiao@ubuntu:~$ chmod g+w dirl 
chunxiao@ubuntu:~$ 1s -1 


总 用 量 76 


drwxrwxr-x 3 chunxiao demo 4096 6 月 16 23:03 [obey 


其 中 gtw 表示 为 所 在 组 增加 写 入 权限 。 从 结果 可 以 看 到 dirl 的 访问 权限 已 经 被 修改 为 


Iwxrwxr-x， 第 2 组 由 rt-x 变 为 rwx。 如 果 想 要 把 刚才 增加 的 权限 删除 ， 则 可 以 使 用 以 下 命令 : 


92 


chunxiao@ubuntu:~$ chmod g-w dirl 
chunxiao@ubuntu:~$ ls -1 
总 用 量 76 


WE 3 chunxiao demo 4096 6 月 16 23:03 dirl 


其 中 g-w 的 作用 与 grw 相反 ， 即 将 所 在 组 的 写 入 权限 取消 。 
户 可 以 同时 修改 多 个 权限 组 , 例如 想 要 为 所 在 组 和 其 他 人 同时 增加 写 入 权限 , 则 可 以 执 
行 以 下 命令 : 

chunxiao@ubuntu:~$ chmod g+w,o+w dirl 
此 外 ， 多 个 权限 也 可 以 组 合 ， 例 如 ， 下 面 的 命令 将 为 所 在 组 增加 写 入 权限 ， 删 除 读 取 权 
限 ， 同 时 为 其 他 用 户 组 删除 写 入 权限 : 


chunxiao@ubuntu:~$ chmod g+w-r,o-w dirl 


接着 通过 以 下 命令 进入 dirl 目录 ， 并 且 查 看 其 内 容 的 文件 权限 : 


chunxiao@ubuntu:~$ cd dirl 
chunxiao@ubuntu:~/dir1l$ 1s -1 

















总 用 量 4 

drwxr-xr-x 3 chunxiao demo 4096 6 月 16 23:03 
dir2 

=TW=P= 下 一 一 让 chunxiao demo 0 6 月 16 23:03 
filel 


可 以 得 知 ， 无 论 是 子 目录 dirl， 还 是 文件 flel， 其 访问 权限 都 没有 发 生变 化 ， 也 就 是 说 没 
有 收 到 上 面 的 命令 的 影响 。 但 是 ， 如 果 我 们 在 前 面 命令 中 增加 -R 选项 ， 则 会 影响 到 dirl 目录 
下 面 的 所 有 的 文件 和 子 目录 ， 读 者 可 以 自行 验证 。 

介绍 了 通过 字符 串 表 示 法 来 修改 文件 的 权限 ， 想 必 读 者 已 经 掌握 了 基本 的 权限 设置 方法 。 
在 前 面 的 内 容 中 , 我 们 已 经 讲 了 权限 的 数值 表示 法 , 同样 ,在 这 里 也 可 以 通过 数值 来 修改 文件 
的 权限 。 

如 果 不 包含 特殊 权限 , 则 文件 的 权限 可 以 用 3 位 十 进 制 数 值 来 表示 , 第 1 位 表示 所 有 者 权 
限 , 第 2 位 表示 所 在 组 权限 ,第 3 位 表示 其 他 用 户 权限 。 每 位 十 进 制 数值 都 是 3 种 权限 的 数值 
的 和 。 例 如 ，7 表示 文件 可 读 、 可 写 和 可 执行 ， 因 为 7=1+2+4， 其 中 1 表示 可 执行 ，2 表示 可 
写 ，4 表示 可 读 。 如 果 只 有 可 写 和 可 执行 ， 则 其 数值 为 6。 以 此 类 推 ， 只 有 可 读 和 可 执行 ， 则 
其 数值 为 5。 可 读 和 可 写 ， 其 数值 为 3。 

通过 上 面 的 分 析 ， 可 以 得 出 ， 如 果 一 个 文件 其 所 有 者 是 可 读 、 可 写 和 可 执行 ,所 在 组 为 可 
读 和 可 执行 ， 其 他 用 户 为 可 执行 ， 则 其 权限 可 表示 为 751， 如 下 所 示 。 

chunxiao@ubuntu:~$ chmod 751 dirl 


chunxiao@ubuntu:~$ 1s -1 


总 用 量 76 





PWxr=x— = 3 chunxiao demo 4096 6 月 16 23:03 dirl 


如 果 将 文件 的 权限 设置 为 777， 则 所 有 的 用 户 都 将 可 以 读 取 、 修 改 和 执行 该 文件 : 
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chunxiao@ubuntu:~$ chmod 777 dirl 
chunxiao@ubuntu:~$ 1s -1 


总 用 量 76 


drwxrwxrwx 3 chunxiao demo 4096 6 月 16 23:03 dirl 








必 元 在 进行 系统 管理 时 ， 切 勿 将 关键 文件 的 访问 权限 设置 为 777， 这 将 引起 不 可 预料 的 安全 隐 
患 。 此 外 ， 在 设置 权限 时 ， 一 定 要 坚持 最 小 权限 的 原则 ， 切 勿 为 了 省 事 ， 而 授予 过 多 必要 
的 权限 。 














读 到 这 里 ， 读 者 可 能 会 有 个 疑问 。 怎 么 样 才能 通过 数值 法 来 设置 setuid、setgid 以 及 粘 湾 
位 等 特殊 权限 呢 ? 答案 实际 上 很 简单 ， 将 在 下 面 的 小 节 中 介绍 。 


4.3.4 ”更 改 文件 所 有 权 

通常 来 说 , 文件 的 所 有 者 就 是 文件 的 创建 者 , 文件 的 所 有 者 拥有 文件 的 所 有 访问 权限 。 在 
某 些 情况 下 ， 需 要 改变 文件 的 所 有 者 。 例 如 系统 管理 员 以 root 用 户 的 身份 创建 了 一 个 MySQL 
数据 库 的 配置 文件 ， 此 时 ， 文 件 的 所 有 者 应 该 是 root 用 户 。 当 配置 完成 之 后 ， 这 个 配置 文件 
就 应 该 由 MySQL 的 服务 账号 来 管理 和 访问 。 这 个 时 候 ， 就 需要 把 该 配置 文件 的 所 有 权 让 渡 给 
MySQL 服务 账号 ， 让 其 对 该 文件 拥有 完整 的 权限 。 

首先 介绍 一 下 如 何 查看 文件 的 所 有 者 。 在 含有 -1 选项 的 ls 命令 中 ， 输 出 结果 的 第 3 列 为 
文件 的 所 有 者 ， 第 4 列 为 文件 的 所 属 组 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1 


总 用 量 48 
drwxr-xr-x 3 chunxiao chunxiao 4096 6 月 17 08:52 
dirl 


在 上 面 的 结果 中 ， 目 录 dirl 的 所 有 者 为 chunxiao， 所 属 组 也 为 chunxiao。 
Linux 系统 提供 了 一 个 名 称 为 chown 的 命令 , 可 以 更 改 文件 的 所 有 者 。 该 命令 的 基本 语法 
如 下 : 


chown [option]... [owner][:[group]] file.. 


其 中 ，option 表示 命令 选项 。 与 chmod 命令 一 样 ， 其 中 最 常用 的 一 个 选项 就 是 -R 或 者 
--recursive 了 ， 用 来 实现 递归 更 改 。owner 是 文件 新 的 所 有 者 ， 必 须 是 系统 中 已 经 存在 的 有 效 
账号 。 冒 号 后 面 的 group 是 所 属 组 ， 即 通过 该 命令 可 以 修改 文件 的 所 属 组 。 如 果 group 参数 为 
室 ， 则 只 更 改 文件 的 所 有 者 ; 否则， 文件 的 所 有 者 和 所 属 组 同时 更 改 。file 参数 为 要 更 改 的 文 
件 列表 。 

下 面 的 命令 将 目录 dirl 的 所 有 者 更 改 为 root 用 户 ， 不 更 改 所 属 组 : 
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chunxiao@ubuntu:~$ sudo chown root dirl 

chunxiao@ubuntu:~$ 1s -1 

总 用 量 48 

drwxr-xr-x 3 root chunxiao 4096 6 月 17 08:52 dirl 


在 上 面 的 命令 中 ，sudo 命令 用 来 以 root 用 户 的 身份 来 执行 某 个 命令 。 








日 常 的 维护 工作 。 如 果 和 需要 执行 某 些 系统 配置 方面 的 任务 ， 需 要 使 用 sudo 命令 以 root 身 


阳 直 在 现代 Linux 系统 中 , 为 了 提高 系统 的 安全 ， 防 止 误 操作 ,通常 以 普通 用 户 的 身份 来 执行 | 
份 来 执行 。 


一 








如 果 需 要 同时 更 改 文件 所 有 者 和 所 属 组 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ sudo chown root:root dirl 
chunxiao@ubuntu:~$ 1s -1 


总 用 量 48 
drwxr-xr-x 3 root root 4096 6 月 17 08:52 dirl 


可 以 发 现 ， 此 时 文件 的 所 属 组 变 为 root。 








| 在 chown 命令 中 ，owner 和 group 这 2 个 参数 没有 必然 的 联系 ， 即 owner 不 一 定 是 group 
中 的 成 员 ，group 也 不 一 定 包含 owner。 因 为 该 命令 修改 的 是 文件 的 所 有 者 和 所 属 组 ， 而 
不 是 将 文件 的 所 有 权 更 改 为 某 个 用 户 组 中 的 某 个 用 户 。 

















4.3.5 文件 特殊 权限 

在 前 面 的 小 节 中 ,已 经 对 特殊 权限 进行 了 简单 的 介绍 。 接 下 来 ， 需 要 详细 地 介绍 一 下 特殊 
权限 的 查看 和 设置 方法 。 在 显示 的 时 候 ， 这 3 种 特殊 权限 分 别 占 用 了 所 有 者 、 所 属 组 以 及 其 他 
用 户 权限 的 第 3 个 字符 ， 即 执行 权限 的 位 置 。 如 果 目 标 文件 或 者 目录 同时 设置 了 执行 权限 ， 则 
分 别 用 小 写字 母 s 和 t+ 表示; 如 果 只 有 特殊 权限 ， 而 没有 可 执行 权限 ， 则 用 大 写 的 字母 S 和 T 
表示 。 例 如 ， 下 面 的 data 文件 因为 其 他 用 户 没有 执行 权限 ， 但 是 又 设置 了 黏 滞 位 ， 所 以 出 现 
了 大 写 的 字母 T: 


chunxiao@ubuntu:~$ 1s -1 


总 用 量 48 
et h chunxiao chunxiao 0 6 月 17 09:18 
data 


如 果 用 户 想 要 为 名 称 为 data 文件 设置 setuid 权限 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ chmod u+s data 
chunxiao@ubuntu:~$ 1s -1 
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总 用 量 48 
二 下 Chunxiao Chunxiao 0 6 月 17 09:18 data 


在 上 面 的 命令 中 ， 字 母 u 表示 权限 设置 为 所 有 权 组 ，+s 表示 设置 setuid 权限 。 设 置 完成 
之 后 ， 通 过 ls 命令 ， 可 以 看 到 data 文件 的 权限 字符 串 已 经 变 为 rwSr--r-T， 其 中 setuid 权限 使 
用 大 写 的 S 表示 ， 这 是 因为 该 文件 的 所 有 者 没有 执行 权限 。 如 果 为 所 有 者 赋予 执行 权限 ， 则 
setuid 权限 也 会 相应 地 变 为 小 写字 母 s， 如 下 所 示 。 

chunxiao@ubuntu:~$ chmod u+x data 
chunxiao@ubuntu:~$ 1s -1 
总 用 量 48 


et 1 chunxiao chunxiao 0 6 月 17 09:18 
data 





由 于 setgid 权限 也 用 s 表示 ， 只 是 位 置 不 同 ， 所 以 如 果 用 户 想 要 设置 setgid 权限 ， 则 只 要 
将 命令 中 的 u 改 为 g 即 可 ， 如 下 所 示 。 

chunxiao@ubuntu:~$ chmod g+s data 

chunxiao@ubuntu:~$ 1s -1 


总 用 量 48 


-ESr- sr-T chunxiao chunxiao 0 6 月 17 09:18 data 


最 后 ， 黏 滞 位 位 于 其 他 用 户 权限 组 ， 表 示 方 法 为 t， 所 以 要 设置 黏 滞 位 ， 需 要 使 用 以 
下 命令 : 
chunxiao@ubuntu:~$ chmod o+t data 


chunxiao@ubuntu:~$ 1s -1 


总 用 量 48 


=EWSr=8E= 叶 六 chunxiao chunxiao 0 6 月 17 09:18 data 








必 慰 setuid 和 setgid 权限 通常 用 在 可 执行 文件 上 面 ， 而 黏 沿 位 通常 用 在 非 可 执行 文件 或 者 目录 
[ 上 面 。 














除了 使 用 字符 表示 之 外 ,特殊 权限 同样 可 以 使 用 数值 表示 。 表示 方法 非常 简单 ， 直 接 将 这 
些 特殊 权限 的 数值 放 在 最 高 位 上 面 就 可 以 了 。 关于 这 3 种 特殊 权限 的 数值 表示 法 , 前 面 已 经 介 
绍 过 了 ， 其 数值 分 别 为 4、2 和 1。 所 以 ， 如 果 想 要 为 目录 dirl 设置 setuid 权限 ， 则 可 以 通过 
以 下 命令 : 

chunxiao@ubuntu:~$ chmod 4751 dirl 


chunxiao@ubuntu:~$ ls -1 


总 用 量 76 
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drwsr-x--x 3 chunxiao demo 4096 6 月 16 23:03 dirl 


在 上 面 的 命令 中 ，4751 中 的 4 就 是 setuid 权限 ， 而 751 则 表示 rwxr-x--x 普通 权限 。 这 样 ， 
权限 的 数值 就 变 成 了 4 位 十 进 制 数字 。 





本 有 时 设置 了 s 或 t 权限 , 会 发 现 相 应 的 权限 位 变 成 了 大 写 的 S 或 T, 这 是 因为 在 那个 位 置 
- 上 没有 给 它 执行 权限 。 
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在 操作 Linux 系统 的 时 候 , 用 户 面 对 的 都 是 各 种 各 样 的 文件 , 而 目录 则 是 用 来 组 织 和 管理 
文件 的 。 所 以 , 无 论 何 时 ,都 会 涉及 文件 和 目录 的 管理 , 包括 创建 文件 、 修 改 文件 、 删 除 文件 、 
创建 目录 和 删除 目录 等 。 作 为 一 个 系统 管理 员 ， 必 须 熟练 掌握 文件 和 目录 的 常用 操作 。 

本 章 将 介绍 文件 的 创建 方法 、 显 示 目 录 内 容 、 显 示 文 件 内 容 、 文 件 的 常用 操作 以 及 目录 的 
管理 等 内 容 。 学 习 完 本 章 之 后 ， 读 者 会 基本 掌握 如 何 管理 Linux 系统 中 的 文件 和 目录 。 

本 章 主要 涉及 的 知识 点 有 : 


@ 创建 文件 : 主要 介绍 Linux 系统 中 用 户 创建 文件 的 几 种 方法 。 

@ ”显示 文件 列表 : 主要 介绍 如 何 通过 ls 命令 显示 目录 中 的 文件 列表 。 

@ 显示 文件 内 容 : 主要 介绍 如 何 通过 cat、more、less、head 以 及 tail 等 命令 来 显示 文本 
文件 的 内 容 。 

@ 文件 的 常用 操作 : 主要 介绍 文件 的 复制 、 移 动 、 删 除 、 比 较 以 及 重 命名 等 操作 。 

@ ”搜索 文件 : 主要 介绍 Linux 系统 中 如 何 搜索 文件 以 及 如 何 将 搜索 结果 进行 后 续 的 处 
理 。 

文本 内 容 筛选 : 主要 介绍 利用 grep 命令 来 筛选 文本 内 容 。 

排序 : 主要 介绍 文件 的 排序 方法 。 

文件 的 压缩 和 解压 : 主要 介绍 Linux 系统 的 几 种 压缩 和 解压 缩 命令 。 

目录 管理 : 主要 介绍 目录 的 相关 操作 ， 包 括 创建 目录 、 改 变 当前 目录 、 复 制 目录 以 及 

移动 目录 等 。 


与 . 1 创建 文件 


在 Linux 系统 中 , 创建 文件 的 方法 非常 多 。 用 户 可 以 自己 创建 文件 ， 应 用 程序 也 可 以 创建 
文件 ，Linux 系统 本 身 也 会 创建 文件 。 本 节 将 介绍 几 种 用 户 创建 文件 的 方法 。 


5.1.1 使 用 touch 命令 创建 文件 

touch 命令 的 主要 功能 本 来 并 不 是 为 了 创建 文件 , 而 是 用 来 改变 文件 的 时 间 戳 。 众 所 周知 ， 
每 个 文件 都 被 附 有 时 间 戳 。 这 个 时 间 惟 记 包括 访问 时 间 和 修改 时 间 。 而 touch 命令 主要 就 是 用 
来 修改 文件 的 访问 时 间 和 修改 时 间 。 但 是 ， 如 果 指定 的 目标 文件 不 存在 ， 则 touch 命令 会 创建 
一 个 空白 文件 。touch 命令 的 基本 语法 如 下 : 


touch filename 


在 上 面 的 语法 中 ，filename 为 要 创建 的 文件 的 文件 名 。 例 如 ， 下 面 的 命令 创建 一 个 名 称 为 
filel.txt 的 文件 : 

chunxiao@ubuntu:~$ touch filel.txt 

chunxiao@ubuntu:~$ 1s -1 filel.txt 

9 chunxiao chunxiao 0 6 月 24 00:06 

Filelstet 


从 上 面 的 输出 结果 可 以 得 知 ， 文 件 filel.txt 已 经 被 成 功 创建 ， 其 大 小 为 0 字 节 。 











如 果 touch 命令 后 面 的 文件 已 经 存在 ， 则 touch 命令 会 修改 目标 文件 的 时 间 戳 为 当前 系统 
记 时 间 。 














5.1.2 ”使 用 重 定向 创建 文件 

在 Linux 系统 中 ， 每 个 命令 的 输出 都 有 默认 的 目标 设备 ， 例 如 ls、cat 以 及 more 等 命令 的 
输出 默认 情况 下 都 是 屏幕 ， 而 lp 等 命令 的 默认 输出 设备 为 打印 机 。 但 是 ，Linux 系统 提供 了 一 
种 特殊 的 操作 ， 可 以 改变 命令 的 默认 输出 目标 ， 称 为 IO 重 定 向 。 重 定向 分 为 输出 重 定向 和 输 
入 重 定 向 。 其 中 ， 输 出 重 定向 可 以 创建 文件 ， 因 此 ， 在 此 只 介绍 输出 重 定向 。 

Linux 主要 提供 了 2 种 操作 符 实现 输出 重 定向 ， 分 别 为 > 和 >>， 这 2 个 操作 符 的 区 别 在 于 
在 目标 文件 已 经 存在 的 情况 下 ，> 操 作 符 会 履 盖 已 有 文件 ， 而 >> 则 会 将 新 的 内 容 追 加 到 已 有 文 
件 内 容 的 后 面 ， 不 会 清除 原来 的 内 容 。 

如 果 想 要 通过 重 定向 创建 一 个 新 的 空白 文件 ， 则 非常 简单 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ > file2.txt 

chunxiao@ubuntu:~$ 1s -1 file2.txt 

tn a 环 碟 chunxiao chunxiao 0 6 月 24 00:22 
£1le2.txt 


即 直接 将 文件 名 作为 参数 ， 放 在 > 操作 符 的 后 面 即 可 。 同 样 , 在 目标 文件 不 存在 的 情况 下 ， 
使 用 >> 操 作 符 也 可 以 创建 一 个 新 的 空白 文件 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ >> file3.txt 
chunxiao@ubuntu:~$ 1s -1 file3.txt 








a chunxiao chunxiao 0 6 月 24 00:24 
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下 3 去世 


除了 创建 空白 文件 之 外 ， 用 户 还 可 以 通过 重 定向 ,将 某 些 命令 的 执行 结果 存储 到 文件 中 。 
例如 ， 下 面 的 命令 将 ls 命令 的 输出 结果 存储 到 一 个 名 称 为 filelist.txt 的 文件 中 : 


chunxiao@ubuntu:~$ 1s -1 > filelist.txt 
chunxiao@ubuntu:~$ more filelist.txt 


总 用 量 52 

STWSrTSr chunxiao Chunxiao 0 6 月 24 00:05 data 
drwxr-xr-x 3 root root 4096 6 月 17 08:52 
dirl 

二 E chunxiao chunxiao 0 6 月 24 00:06 
Eilel. txt 

二 二 村 chunxiao chunxiao 0 6 月 24 00:22 
file2.txt 

ht A 1 chunxiao chunxiao 0 6 月 24 00:24 
下 3 让 

二 瑟 chunxiao chunxiao 0 6 月 24 00:26 
filelist.txt 

rrr=Xr=2 人 chunxiao chunxiao 4096 6 月 17 08:48 
公共 的 

eb bt ne 冯 chunxiao chunxiao 4096 6 月 17 08:48 
模板 

drwxr-xr-x 2 chunxiao chunxiao 4096 6 月 17 08:48 
视频 

pn chunxiao chunxiao 4096 6 月 17 08:48 


图 片 


在 上 面 的 命令 中 ，more 命令 用 来 显示 一 个 文本 文件 的 内 容 。 从 其 输出 结果 可 以 得 知 ， 
filelist.txt 文件 中 包含 了 ls 命令 执行 结果 中 的 所 有 文件 信息 。 

通过 上 面 的 例子 , 发 现 通过 输出 重 定向 可 以 实现 许多 非常 灵活 的 功能 , 达到 意 想不到 的 效 
果 。 这 也 正 是 Linux 系统 的 魅力 所 在 。 在 系统 维护 的 时 候 , 用 户 经 常 需要 通过 find 命令 来 搜索 
文件 。 那么 如 何 将 搜索 结果 保存 下 来 以 供 后 续 的 其 他 程序 来 处 理 呢 ? 通过 重 定 向 , 可 以 非常 容 
易 地 达到 这 个 目的 。 例 如 下 面 的 命令 在 当前 目录 中 搜索 名 称 含 有 .txt 的 文本 文件 ， 并 且 将 结果 
保存 到 名 称 为 txtfiles 的 文件 中 : 


chunxiao@ubuntu:~$ find . -name "*.txt" > txtfiles 
chunxiao@ubuntu:~$ more txtfiles 

/filel:tExt 

-Hfile3.txt 

/iilelist, txt 

eer 








| 通过 输出 重 定向 , 不 仅 可 以 创建 新 文件 , 还 可 以 快速 清空 文件 内 容 。 重 定向 并 不 改变 文件 
[ 的 访问 权限 、 所 有 者 和 所 在 组 等 属性 ， 在 清空 某 些 日 志文 件 时 非常 方便 。 
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5.1.3 ”使 用 vi 命令 创建 文件 

vi 是 一 个 非常 古老 的 UNIX 命令 ， 也 是 系统 管理 员 最 常用 的 工具 之 一 。Vi 是 UNIX 操作 
系统 和 类 UNIX 操作 系统 中 最 通用 的 全 屏幕 纯 文 本 编辑 器 。 在 Linux 系统 中 , vi 编辑 器 叫 vim， 
它 是 vi 的 增强 版 ， 与 vi 编辑 器 完全 兼容 ， 而 且 实现 了 很 多 增强 功能 。 

Vi 编辑 器 支持 两 种 模式 ， 分 别 为 编辑 模式 和 命令 模式 ， 编 辑 模式 下 可 以 完成 文本 的 编辑 
功能 ， 命 令 模式 下 可 以 完成 对 文件 的 操作 命令 。 要 正确 使 用 vi 编辑 器 ， 就 必须 熟练 掌握 这 两 
种 模式 的 切换 。 默 认 情况 下 ， 打 开 vi 编辑 器 后 自动 进入 命令 模式 。 从 命令 模式 切换 到 编辑 模 
式 使 用 A、a、O、o、I 或 者 i 键 ， 从 编辑 模式 切换 到 命令 模式 使 用 Esc 键 。vi 的 工作 模式 切换 


如 图 5-1 所 示 。 


输入 vi 命令 前 A 省 





图 5-1 WH 工作 模式 切换 
用 户 在 终端 窗口 中 输入 以 下 命令 即 可 启动 vi 编辑 器 : 


chunxiao@ubuntu:~$ vi demo.txt 


其 中 demo.txt 为 要 创建 的 文件 的 文件 名 。 启 动 之 后 ，vi 编辑 器 的 界面 如 图 5-2 所 示 。 
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chunxiao@ubuntu: ~ 





图 5-2 vi 编辑 器 

在 窗口 的 底部 显示 了 当前 文件 的 名 称 为 demo.txt， 并 且 是 一 个 新 的 文件 。 

在 命令 模式 下 ， 用 户 不 可 以 输入 内 容 。 此 时 ， 用 户 按 下 A、a、O、o、I 以 及 i 中 的 任何 一 
个 键 ， 就 可 以 从 命令 模式 切换 为 编辑 模式 ， 进 行内 容 编辑 了 。 

编辑 完成 之 后 , 用 户 可 以 按 Esc 键 , 返回 到 命令 模式 , 然后 按 下 以 下 命令 保存 文件 并 退出 : 

:Wwq 

在 输入 以 上 命令 时 ， 首 先 按 下 冒号 键 ， 在 屏幕 底部 出 现 命令 输 入 提示 符 ， 然 后 再 依次 输入 
w 和 q 命令 ， 按 回 车 键 即 可 。 

Vi 的 各 种 操作 都 是 通过 各 种 命令 完成 的 。 为 了 能 够 让 用 户 灵活 地 编辑 文件 ，vi 提供 了 丰 
富 内 置 命令 ， 因 此 学 习 vi 编辑 器 最 困难 的 地 方 在 于 学 习 和 掌握 各 种 内 置 命令 。 表 5-1 列 出 了 
vi 的 常用 内 置 命令 。 






































EE :W! 和 :q! 命 令 用 在 某 些 特殊 的 场合 ， 例 如 需要 覆盖 某 些 文件 或 者 是 放弃 所 做 的 修改 。 在 这 
些 场合 中 ， 普 通 的 保存 或 者 退出 命令 无 法 完成 操作 。 
表 5-1 vi 内 置 命令 
命令 说 明 
CtrlHu 向 文件 首 翻 半 屏 
CtrlHd 向 文件 尾 翻 半 屏 
CtrlHf 向 文件 尾 翻 一 屏 
Ctrltb 向 文件 首 翻 一 屏 
Esc 从 编辑 模式 切换 到 命令 模式 
: 行 号 光标 跳 转 到 指定 行 的 行 首 
3 光标 跳 转 到 最 后 一 行 的 行 首 
x 或 X 删除 一 个 字符 ，x 删除 光标 后 的 ， 而 六 删除 光标 前 的 
D 删除 从 当前 光标 所 在 位 置 到 该 行 行 尾 的 全 部 字符 
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( 续 表 ) 





























命令 说 明 

dd 删除 光标 所 在 行 

ndd 删除 当前 行 以 及 后 面 的 n-1 行 

|p 粘贴 文本 ， 用 于 将 剪贴 板 中 的 内 容 粘贴 到 当前 光标 所 在 位 置 的 下 方 

P 粘贴 文本 ， 用 于 将 剪贴 板 中 的 内 容 粘贴 到 当前 光标 所 在 位 置 的 上 方 

/字符 串 文本 查找 操作 ， 用 于 从 当前 光标 所 在 位 置 开 始 向 文件 尾部 查找 指定 字 
符 串 的 内 容 ， 查 找 的 字符 串 会 被 加 亮 显示 

?字符 串 文本 查找 操作 ， 用 于 从 当前 光标 所 在 位 置 开始 向 文件 头 部 查找 指定 字 
符 串 的 内 容 ， 查 找 的 字符 串 会 被 加 亮 显示 

a 在 当前 字符 后 添加 文本 

A 在 行 末 添 加 文本 

i 在 当前 字符 前 插入 文本 

I 在 行 首 插入 文本 

o 在 当前 行 后 面 插入 二 空 行 

O 在 当前 行 前 面 插入 一 空 行 

Wi 在 命令 模式 下 ， 执 行 存盘 退出 操作 

:Ww 在 命令 模式 下 ， 执 行 存盘 操作 

:Ww! 在 命令 模式 下 ， 执 行 强制 存盘 操作 

在 命令 模式 下 ， 执 行 退出 vi 操作 

:q! 在 命令 模式 下 ， 执 行 强制 退出 vi 操作 

:文件 名 在 命令 模式 下 ， 打 开 并 编辑 指定 名 称 的 文件 


显示 文件 列表 


对 于 Linux 系统 管理 员 来 说 , 其 大 部 分 时 间 不 是 通过 图 形 界面 操作 , 而 是 通过 终端 命令 进 
行 操作 。 所 以 ， 显 示 文 件 列表 是 每 个 管理 员 都 必须 首先 掌握 的 基本 技能 。Linux 提供 了 功能 非 
常 强大 的 ls 命令 ， 可 以 根据 用 户 的 需求 来 调整 显示 的 内 容 和 格式 。 本 节 将 介绍 ls 命令 的 使 用 
方法 。 


5.2.1 使 用 Is 命令 显示 文件 列表 

ls 命令 是 Linux 系统 中 使 用 非常 频繁 的 命令 之 一 ， 其 功能 为 显示 目标 目录 的 内 容 。ls 命令 
的 基本 语法 如 下 : 

ls [option]... [file] 

其 中 option 为 选项 。 为 了 满足 用 户 的 显示 需求 ，ls 命令 提供 了 大 约 50 多 个 选项 。 当 然 ， 
用 户 没有 必要 完全 掌握 这 么 多 的 选项 ， 只 要 掌握 其 中 最 常用 的 几 个 即 可 。 
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-a: 显示 所 有 的 文件 ， 包 括 以 圆 点 .开头 的 隐藏 文件 。 

-A: 显示 除 本 目录 .和 父 目 录 .. 之 外 的 所 有 的 文件 ， 包 括 隐藏 文件 。 

-color[=WHEN]: 使 用 不 同 的 颜色 高 亮 显示 不 同类 型 。 

-C: 多 列 显示 ， 本 选项 为 默认 选项 。 

-F: 在 每 个 输出 项 后 追加 文件 的 类 型 标识 符 ，* 表 示 具 有 可 执行 权限 的 普通 文件 ，/ 
表示 目录 ，@ 表 示 符号 链接 ，| 表 示 命令 管道 FIFO，= 表 示 套 接 字 。 当 文件 为 普通 文 
件 时 ， 不 输出 任何 标识 符 。 

-i 显示 文件 的 i 节点 信息 。 

-k: 以 KB 为 单位 显示 文件 大 小 。 

十 以 单列 的 形式 显示 文件 详细 信息 。 输出 的 信息 包括 文件 名 、 文件 类 型 、 权 限 模式 、 
硬 连 接 数 、 所 有 者 、 组 、 文 件 大 小 和 文件 的 最 后 修改 时 间 等 。 

-m: 用 过 号 分 隔 每 个 文件 和 目录 的 名 称 。 

-R: 递归 显示 目录 及 其 子 目 录 的 内 容 。 


下 面 介绍 几 种 通过 ls 命令 来 显示 目录 内 容 的 方法 。 


1; 


显示 非 隐藏 文件 和 目录 


显示 非 隐藏 文件 直接 使 用 默认 选项 即 可 。 例 如， 下 面 的 命令 以 默认 格式 显示 当前 目录 下 面 
的 非 隐藏 文件 和 目录 : 


chunxiao@ubuntu:~$ ls 
data demo.txt dirl examples.desktop filel.txt file2.txt file3.txt 
filelist.txt txtfiles 公共 的 模板 视频 图 片 文档 下 载 音乐 桌面 











2. 





于 结果 是 以 制 表 符 分 隔 的 单行 显示 ， 所 以 当 目 录 内 容 比 较 多 的 时 候 , 会 显得 比较 杂乱 。 
列 出 文件 和 子 目录 的 详细 信息 


ls 命令 提供 了 一 个 -1 选项 ,使 用 该 选项 ,可 以 使 得 1s 的 输出 结果 更 加 详细 ， 即 所 谓 的 长 格 


。 下 面 的 命令 显示 当前 目录 中 的 文件 以 及 子 目 录 的 详细 信息 


chunxiao@ubuntu:~$ 1s -1 


总 用 量 56 

= chunxiao chunxiao 0 6 月 24 00:05 data 

一 了 WE 一 下 = 一 二 chunxiao chunxiao 二 6 月 24 09:22 demo.txt 
drmrr rr 3 root root 4096 6 月 17 08:52 dirl 
= chunxiao chunxiao 8980 6 月 17 08:42 
examples.desktop 

P= demo demo 0 6 月 24 08:26 filel.txt 
te chunxiao chunxiao 0 6 月 24 00:22 中 加 KE 和 中 .4 本 


上 面 的 输出 结果 一 共 分 为 7 列 ， 下 面 把 每 列 的 含义 进行 介绍 。 


第 1 列 为 文件 或 者 目录 的 属性 。 文 件 属性 一 共 10 个 字符 ， 其 中 第 1 个 字符 表示 文件 的 类 
型 , 在 前 面 的 内 容 中 已 经 介绍 过 了 。 剩 下 的 9 个 字符 表示 文件 的 访问 权限 , 包括 一 般 权 限 和 特 
殊 权 限 都 是 通过 这 9 个 字符 表示 的 。 

第 2 列 为 文件 或 者 目录 的 硬 链接 数 ， 关 于 硬 链接 ， 读 者 可 以 参考 前 面 介 绍 的 文件 类 型 ,在 
此 不 再 重复 介绍 。 

第 3 列 为 文件 或 者 目录 的 所 有 者 .通常 情况 下 ,文件 或 者 目录 的 创建 者 就 为 文件 的 所 有 者 ， 
但 是 用 户 可 以 通过 chown 命令 进行 修改 。 所 有 者 对 于 文件 或 者 目录 的 访问 权限 对 应 着 第 1 列 
的 2~4 这 3 个 字符 ， 也 就 是 3 组 权限 中 的 第 1 组 权限 。 

第 4 列 为 文件 或 者 目录 的 所 属 组 。 所 属 组 和 所 有 者 是 相对 独立 的 ， 并 不 一 定 存在 着 关系 
即 所 属 组 不 一 定 是 所 有 者 所 在 的 组 。 通 常情 况 下 , 创建 者 所 在 的 主 组 就 是 文件 或 者 目录 默认 的 
所 属 组 。 用户 可 以 通过 chown 或 者 chgrp 命令 来 修改 文件 或 者 目录 的 所 属 组 。 所 属 组 对 于 文件 
或 者 目录 的 访问 权限 对 应 着 第 1 列 中 的 5~7 这 3 个 字符 ， 即 3 组 权限 中 的 第 2 组 权限 。 

第 5 列 为 文件 和 目录 的 大 小 。 默 认 情况 下 ，Linux 以 字 节 (Byte) 为 单位 显示 文件 或 者 目 
录 的 大 小 , 用 户 可 以 使 用 -k 选项 以 KB 为 单位 显示 文件 大 小 。 对 于 文件 的 大 小 , 读者 比较 容易 
理解 。 但 是 大 家 注意 到 ， 在 上 面 的 输出 结果 中 ， 目 录 dirl 也 是 有 大 小 的 。 在 ls 命令 的 输出 结 
果 中 , 目录 的 大 小 不 是 指 该 目录 及 其 所 包含 的 文件 和 子 目录 所 占用 的 磁盘 空间 的 大 小 ,而 是 指 
目录 本 身 所 占 的 磁盘 空间 的 大 小 。 这 是 因为 目录 本 身 也 是 一 种 特殊 的 文件 , 也 需要 占据 磁盘 的 
存储 空间 。 

在 不 同 的 文件 系统 中 ， 由 于 数据 块 的 大 小 不 同 ， 目 录 的 大 小 也 有 所 不 同 。 在 ext2、ext3 
或 者 ext4 中 , 由 于 每 个 数据 块 默认 为 4KB,， 所 以 空白 目录 的 大 小 一 般 也 为 4KB， 即 4096 个 字 
节 。 随 着 目录 内 容 的 增多 ， 其 大 小 也 以 4KB 为 幅度 增长 。 

第 6 列 为 文件 的 创建 日 期 ， 其 格式 为 “月 日 时 间 ”。 例如 “6 月 24 00:22” 为 当年 的 6 
月 24 日 凌晨 22 分 。 

第 7 列 为 文件 名 。 如 果 是 符号 链接 , 则 会 出 现 箭头 符号 表示 符号 链接 所 指向 的 磁盘 文件 的 
位 置 。 


3. 显示 i 节点 


i 节点 是 Linux 系统 中 用 来 标识 每 个 文件 的 ， 是 一 个 整数 值 。 如 果 i 节点 的 值 相同 ， 则 表 
示 为 同一 个 文件 。ls 命令 的 二 选项 可 以 把 文件 的 i 节点 信息 显示 出 来 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -il 


总 用 量 60 





438790 -rwsr-Sr-T 1 chunxiao chunxiao 0 6 月 24 00:05 data 
En th chunxiao chunxiao L6H .24 /092322 demo.txt 
442879 drwxr-xr-x 3 root root 4096 6 月 17 08:52 dirl 

信 


450719 drwxr-xr-x chunxiao chunxiao 4096 6 月 25 09:24 Er 


在 上 面 的 输出 结果 中 ， 第 1 列 为 对 应 文件 的 i 节点 索引 值 。 
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4. 以 可 读 的 方式 显示 文件 大 小 


细心 的 读者 会 发 现 , 在 前 面 所 有 的 例子 中 , ls 命令 列 出 的 文件 或 者 目录 的 大 小 读 起 来 非常 
费劲 。 这 是 因为 Linux 从 UNIX 继承 了 非常 多 的 优秀 传统 ， 以 字 节 为 单位 显示 文件 大 小 就 是 其 
中 之 一 。 对 于 大 师 级 的 人 物 来 说 ， 阅 读 这 样 的 数据 自然 不 费 吹 灰 之 力 。 但 是 对 于 初学 者 来 说 ， 
则 会 摸 不 着 头脑 。 幸 运 的 是 ， 现 代 的 Linux 已 经 对 ls 命令 进行 了 非常 人 性 化 的 改进 ， 增 加 了 
一 些 实用 的 选项 ，-h 就 是 其 中 的 一 个 。-h 选项 与 -1 选项 配合 使 用 后 ， 输 出 结果 中 文件 目录 的 
大 小 就 非常 易 读 了 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -lh /var/log 





总 用 量 3.8M 

二 root root 40K 6 月 24 00:13 alternatives.1log 
drwxr-xr-x 2 root root 4.0K 6 月 24 22:30 apt 

二 半角 一 天 一 二 一 二 二 syslog adm 38K 6 月 25 15345' auth.log 

a 1 syslog adm 26K 5 月 11823505 auth.log.1 

3 a 二 省 root root 59K 4 月 12 11:08 bootstrap.log 
-IW------- root utmp 0 4 月 12 11:07 btmp 


drwxr-xr-x root root 4.0K 6 月 25 09:27 cups 


2 

(eb sp. np. ep. 有 root root 4.0K 4 月 11 23:57 dist-upgrade 
> 
1 


a Pp root root 1.4M 6 月 24 22:30 dpkg.1log 


es root root 32K 6 月 24 08:24 faillog 


在 上 面 的 输出 结果 中 ， 出 现 了 熟悉 的 K、M 等 单位 。 这 样 阅读 起 来 ， 是 不 是 更 加 方便 ? 


5.2.2 显示 隐藏 文件 

在 Linux 系统 中 ， 隐 藏 文件 或 者 目录 是 通过 文件 名 前 面 加 上 一 个 圆 点 “〈.) 表示 的 。 也 就 
是 说 ,如 果 用 户 在 文件 或 者 目录 名 的 前 面 加 上 一 个 圆 点 ,该 文件 或 者 目录 就 被 隐藏 起 来 。 隐藏 
文件 只 有 在 含有 -a 的 ls 命令 中 才 可 以 显示 出 来 。 

例如 ， 下 面 的 命令 创建 了 一 个 名 称 为 .filetobehidden 的 文件 ， 然 后 通过 ls 命令 来 查看 : 


chunxiao@ubuntu:~$ touch .filetobehidden 
chunxiao@ubuntu:~$ 1s -1 


总 用 量 60 


=PWSr=8r=T 二 chunxiao chunxiao 0 6 月 24 00:05 data 
=PW=P==r-= 二 chunxiao chunxiao 17 6 月 24 09:22 demo.txt 
rwWXr=Xr=。 3 root root 4096 6 月 17 08:52 dirl 

[ob 7p.4 np. Sp. chunxiao chunxiao 4096 6 月 25 09:24 dir2 
r= chunxiao chunxiao 0 6 月 24 00:22 file2.txt 
= chunxiao chunxiao 0 6 月 24 00:24 3 
一 下 全 下 二 一 了 一 一 这 chunxiao chunxiao 960 6 月 24 00:26 


filelist.txt 
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3 chunxiao chunxiao 0 6 月 24 08:24 txtfiles 


可 以 看 到 前 面 创 建 的 文件 并 没有 出 现在 列表 中 。 如 果 使 用 -a 选项 ， 则 可 以 将 所 有 的 隐藏 
文件 显示 出 来 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -la 


总 用 量 156 

drwxr-xr-x 2 chunxiao chunxiao 4096 6 月 25 09:24 dir2 
en chunxiao chunxiao 2 6 月 17 08:48 -dmrc 
去 chunxiao chunxiao 8980 6 月 17 08:42 

examples .desktop 

=PWr-—T== 出 demo demo 0 6 月 24 08:26 filel.txt 

ty chunxiao chunxiao 0 6 月 24 00:22 Elleeetxt 
Ct re 2 chunxiao chunxiao 0 6 月 24 00:24 file3.txt 
| chunxiao chunxiao 960 6 月 24 00:26 filelist.txt 
es chunxiao chunxiao 0 [9:4 .filetobehidden 


加 上 -a 选项 之 后 ,ls 命令 的 输出 结果 会 多 出 许多 以 圆 点 开头 的 文件 ， 其 中 包括 前 面 刚 刚 创 
建 的 .filetohidden 文件 。 





5.2.3 ”递归 显示 目录 内 容 

所 谓 递归 显示 目录 内 容 , 是 指 不 仅仅 显示 目录 的 本 级 的 文件 列表 , 而 且 还 要 显示 其 所 包含 
的 子 目 录 及 其 下 级 子 目 录 的 文件 列表 。ls 提供 了 -R 选项 来 实现 这 个 功能 。 在 递归 显示 目录 内 
容 时 ，ls 命令 会 首先 显示 本 级 文件 和 子 目录 列表 ， 然 后 再 逐个 显示 各 级 子 目录 。 例 如 在 Linux 
系统 中 存在 着 如 图 5-3 所 示 的 目录 结构 。 


dirl 















































5-3 ”多 层 目录 结构 
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如 果 用 ls 命令 来 递归 显示 其 内 容 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ 1s -1R dirl 
dirl: 
总 用 量 8 


drwxr-xr-x 3 Chunxiao chunxiao 4096 6 月 17 08:52 dir2 
drwxr-xr-x 2 chunxiao chunxiao 4096 6 月 25 13:00 dir3 


dirl/dir2: 
总 用 量 4 


drwxr-xr-x 2 chunxiao chunxiao 4096 6 月 17 08:52 dir3 


dirl/dir2/dir3: 
总 用 量 0 


dirl/dir3: 

总 用 量 0 

YW P= 1 chunxiao chunxiao 0 6 月 25 13:00 Eilel 

从 输出 结果 可 以 得 知 ，ls 命令 会 首先 显示 顶层 目录 dirl 的 内 容 ， 包 含 diz2 和 dir3 这 2 个 
子 目 录 。 接 下 来 再 显示 子 目 录 dirldir2 的 内 容 ， 该 目录 包含 dir3 子 目 录 。 然 后 再 显示 
dirl/dir2/dir3 目录 的 内 容 ， 由 于 该 目录 已 经 是 最 底层 的 目录 了 ， 所 以 接 下 来 会 显示 dirl/dir3 目 
录 的 内 容 。 

从 上 面 的 例子 可 以 得 知 , 这 个 递归 显示 目录 内 容 的 过 程 与 递归 遍历 的 过 程 基本 相同 , 所 以 
这 种 显示 方法 称 为 递归 显示 。 


。 林 显示 文件 内 容 


在 Linux 系统 中 ， 除 了 可 执行 文件 以 及 某 些 应 用 系统 创建 的 文件 〈 例 如 Oracle 数据 库 文 
件 ) 之 外 ， 绝 大 部 分 的 文件 都 是 文本 文件 ， 并 且 是 可 读 的 ， 例 如 各 种 配置 文件 、Shell 脚本 文 
件 、 日 志文 件 以 及 PHP 的 程序 文件 等 。 当 系统 出 现 故障 时 ， 系 统管 理 员 需要 通过 查看 日 志文 
件 来 了 解 问题 所 在 。 因 此 ， 用 户 需 要 掌握 各 种 查看 文本 文件 内 容 的 方法 。 本 节 将 介绍 Linux 
系统 中 最 常用 的 几 个 命令 ， 例 如 more、less 以 及 cat 等 。 


5.3.1 拼接 文件 内 容 : cat 命令 
cat 命令 的 基本 功能 是 用 来 拼接 文本 文件 内 容 并 且 输 出 到 屏幕 上 面 ， 但 是 在 日 常 维护 中 ， 
cat 命令 通常 用 来 显示 某 个 文件 的 内 容 。cat 命令 的 基本 语法 如 下 : 


cat [option] files 
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其 中 option 为 命令 选项 ， 最 常用 的 有 -n、-b 以 及 -s，-n 和 -b 用 来 添加 行 号 ，-s 则 用 来 压缩 
空白 行 ，files 为 要 显示 的 文件 列表 。 下 面 通 过 具体 例子 来 介绍 cat 命令 的 使 用 方法 。 

1. 单独 使 用 cat 命令 

cat 命令 可 以 单独 使 用 ， 直 接 用 来 显示 某 个 文本 文件 的 内 容 ， 此 时 不 需要 使 用 任何 选项 : 

chunxiao@ubuntu:~$ cat /etc/mysql/mysql.cnf 


The MySQL database server configuration file. 


You can copy this to one of: 
— "/etc/mysql/my.cnf" to set global options, 
= M/A/-my cnf” to Set user=specific options: 


One can use all long options that the program supports. 
Run program with --help to get a list of available options and with 
--print-defaults to see which it would actually understand and use. 


For explanations see 
http://dev.mysql.com/doc/mysql/en/server-system-variables.html 


大 间 间 章 间 着 间 间 间 着 着 砷 砷 


* IMPORTANT: Additional settings that can override those from this file! 
The files must end with '.cnf', otherwise they'll be ignored. 


大 大厅 厘 


!includedir /etc/mysql/conf.d/ 
!includedir /etc/mysql/mysql.conf.d/ 


在 文件 内 容 比 较 少 的 情况 下 ， 这 种 显示 方法 非常 方便 ; 但 是 如 果 目 标 文件 的 内 容 较 长 ， 直 
接 使 用 cat 命令 会 导致 文件 内 容 在 屏幕 上 一 内 而 过 ， 不 易 看 清 。 下 面 介绍 如 何 实现 分 屏 显示 。 

2. 通过 管道 实现 分 屏 

如 果 文 件 内 容 较 长 , 超过 了 一 个 屏幕 的 高 度 , 可 以 利用 前 面 介绍 的 管道 将 cat 命令 和 more 
命令 配置 起 来 使 用 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ cat /etc/rc0.-d/K01alsa-utils | more 


通过 管道 将 cat 命令 的 输出 结果 输入 到 more 命令 之 后 在 屏幕 的 底部 会 出 现 一 个 “更 多 ” 
的 提示 ， 如 图 5-4 所 示 。 此 时 ， 用 户 可 以 通过 空格 键 滚动 屏幕 ， 以 达到 分 页 的 效果 。 
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[ei/bin/sh 


alsa-utils initscript 
Ek 
[ems sam mar INFO 


| Provides: alsa-utils 
Required-Start; Slocal fs $renote fs 
Requtred-Stop: Srenota fs 
Defautt-Start: 5 
Default-Stop; oi6 
Short-Descrtptton: Restore and store ALSA driver setttngs 
Description: This script stores and restores nixer levels on 
EE shutdown and bootup.On sysv-rc systens: to 
下 disable stortng of mtxer levels on shutdonn, 
renove /etc/rc[e6].d/K5ealsa-utils. To disable 
上 restoring of mixer levels on bootup，renane the 


"sssalsa-uttls” synbolic ttnk tn /etc/rcs.d/ to 
此 "ksealsa-utils". 
j# END INIT INFO 


ME Don't use set -e; check exit status instead 


下 Extt stlently tr package ts no longer installed 
| -x fusr/sbin/alsactl ] || exit © 






usr {Yocal/btns /usr/sbtns /usr/bin:/sbin: /bin 
tils 


ATH= /usr /local/sbtn: 
Ete 
NLSACTLHONE=/run/als: 


[a SatsAcTLHomE" ] 11 mkdir -P “SALSACTLHONE® 





/Wbjlsb/intt-functlons 


图 5-4 分 屏 显示 文件 内 容 





3. 合并 文件 内 容 


如 果 在 cat 命令 的 后 面 输入 多 个 文件 名 ， 则 cat 命令 会 将 这 些 文件 的 内 容 依次 拼接 起 来 。 
这 在 合并 一 些 文件 的 时 候 非常 有 用 。 例 如 ， 现 在 有 2 个 文件 ， 其 内 容 分 别 如 下 


chunxiao@ubuntu:~$ cat filel.txt 

Don't push yourself trying to fit everything right, 
chunxiao@ubuntu:~$ cat file2.txt 

because sometimes being wrong makes you a better person. 
chunxiao@ubuntu:~$ 


如 果 我 们 想 把 这 2 个 文件 的 内 容 合 并 起 来 ， 并 且 输 出 到 屏幕 上 面 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ cat filel.txt file2.txt 
Don't push yourself trying to fit everything right, 
because sometimes being wrong makes you a better person. 


从 上 面 例子 可 以 看 到 Linux 的 命令 的 功能 是 非常 强大 的 。 有 的 读者 可 能 会 想到 一 个 问题 ， 
那 就 是 我 们 怎样 才能 把 合并 的 结果 也 保存 到 文件 中 呢 ? 这 个 问题 的 答案 同样 也 是 出 乎 意料 的 
简单 ， 那 就 是 配合 使 用 重 定向 操作 符 , 把 cat 命令 的 合并 结果 重 定向 到 一 个 文件 中 如 下 所 示 。 


chunxiao@ubuntu:~$ cat filel.txt file2.txt > file3.txt 
chunxiao@ubuntu:~$ cat file3.txt 

Don't push yourself trying to fit everything right, 
because sometimes being wrong makes you a better person. 


可 以 发 现 ，file3.txt 文件 包含 了 前 面 2 个 文件 的 所 有 内 容 。 

















村 | 使 用 重 定向 操作 符 >> 可 以 连续 地 向 目标 文件 追加 内 容 。 | 
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4. 显示 行 号 

cat 命令 的 或 者 -b 选项 可 以 为 输出 结果 添加 行 号 。 这 个 功能 对 于 程序 员 来 说 非常 有 用 ， 
为 了 使 得 代码 易于 阅读 ， 需 要 在 每 一 行 的 行 首 增 加 一 个 行 号 ， 用 来 标识 该 行 代码 。-n 选项 为 
目标 文件 的 每 一 行 添加 行 号 ， 不 管 是 不 是 空 行 ，-b 选项 则 会 忽略 空 行 。 如 下 所 示 。 


chunxiao@ubuntu:~$ cat -n /etc/mysql/mysql.cnf 


非 


Dowamnmaumnwwn HP 


FF 
DPpPo 


非 
非 
非 
非 
非 
# 
# 
非 
提 
非 
非 
非 


FF FF 
Oo 心 WwW 
路 咎 


Ee 


NNEEB 
BO ww- 
站 提 


The MySQL database server configuration file. 

You can copy this to one of: 

— "/etc/mysql/my.cnf" to set global options, 

— "~/.my.cnf" to set user-specific options. 

One can use all long options that the program supports. 

Run program with --help to get a list of available options and with 
--print-defaults to see which it would actually understand and use. 
For explanations see 

http://dev.mysql .com/doc/mysql/en/server-system-variables.html 


* IMPORTANT: Additional settings that can override those from this 


The files must end with '‘'.cnf', otherwise they'11 be ignored. 


!includedir /etc/mysql/conf.d/ 
!includedir /etc/mysql/mysql.conf.d/ 


5.3.2 分 屏 显 示 : more 命令 
more 命令 为 阅读 大 文件 提供 了 方便 ， 它 以 全 屏幕 的 方式 按 页 显示 文本 文件 的 内 容 。more 
命令 的 基本 语法 如 下 : 


more [option] files 


more 命令 的 选项 主要 有 -数字 、-c 和 -s，- 数 字 用 来 指定 每 屏 要 显示 的 行 数 ，-c 选项 表示 不 
滚动 屏幕 ， 直 接 刷 新 该 屏幕 ，-s 同样 用 来 压缩 空白 行 。 

该 命令 一 次 显示 一 屏 文本 ， 满 屏 后 暂停 下 来 ， 并且 在 屏幕 的 底部 出 现 一 个 提示 信息 ， 给 出 
至 今 已 显示 的 该 文件 的 百分比 ， 如 图 5-5 所 示 。 


111 



















1/bin/sh 
atsa-uttts tnttscrtpt 


BEGIN INIT INFO 

Provides: alsa-utils 

Requtred-5tart: Slocal_fs Srenore fs 

Requtred-Stop: S$renote fs 

Default-Start: SS 

Defautt-Stop a16 

Short-Description: Restore and store ALSA driver settings 

Description: This script stores and restores mixer levels on 
shutdoun and bootup.On sysv-rc systens: to 
dtsable stortng of mtxer levels on shutdown, 
renove /etc/rc[06].d/K50alsa-utils. To disabte 
restoring of mixer levels on bootup, renane the 
"Ssgalsa-utils” synbolic link in /etc/rcs.d/ to 
"K58atsa-utttS"。 

END INIT INFO 


Don't use set -e; check exit status instead 


Extt stlently tf package ts no longer tnstatted 
-x Jusr/sbin/alsactl ] || exit © 





ATH=/usr /Local/sbin: /usr /local/bin: /usr/sbin: /usr /bin: /sbin: /bin 
YNAME=/etc/intt.d/alsa-uttls 
LSACTLHONE=/run/alsa 





-p "SALSACTLHOME" 





-d "SALSACTLHONE" ] 11 nkdir 


tb/lsb/init-functtons 





5-5 ”通过 more 命令 分 屏 显 示 文件 内 容 

用 户 可 以 按 下 列 不 同 的 方法 进行 操作 : 

按 空格 键 : 显示 文本 的 下 一 屏 内 容 。 

按 回 车 键 : 只 显示 文本 的 下 一 行内 容 。 

按 针 线 (1) : 接着 输入 一 个 字符 串 ， 可 以 在 文本 中 寻找 下 一 个 相 匹 配 的 字符 串 。 
按 h 键 : 显示 帮助 屏 ， 该 屏 上 有 相关 的 帮助 信息 。 

按 b 键 : 显示 上 一 屏 内 容 。 

@ 按 q 键 : 退出 more 命令。 


如 果 用 户 想 要 每 屏 显示 20 行文 字 ， 并 且 不 刷新 屏幕 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ more -dc -20 /etc/rc0.-d/K0lalsa-utils 


其 执行 结果 如 图 5-6 所 示 。 


chunxiao@ubuntu: 


!/bin/sh 




















alsa-uttls tnttscrtpt 


### BEGIN INIT INFO 

Provides: alsa-utils 

Required-Start: Slocal_fs Sremote fs 

Required-Stop: Srenote_fs 

Default-Start: 5 

Default-Stop: 全 且 (全 

Short-Description: Restore and store ALSA driver settings 
Description: This script stores and restores mixer levels on 
shutdown and bootup.On sysv-rc systens: to 
disable storing of mixer levels on shutdown, 
remove /etc/rc[96].d/K59alsa-utils. To disable 
restoring of mixer levels on bootup, renane the 
"S59alsa-utils" symbolic link in /etc/rcs.d/ to 
"KSealsa-utils". 

六 END INIT INFO 








图 5-6 ”指定 每 页 行 数 


4 








性 导 | 除了 单独 使 用 之 外 ，more 命令 更 多 的 是 与 其 他 的 命令 配合 使 用 实现 分 屏 效 果 。 | 











5.3.3 ”前 后 翻 页 分 屏 显 示 : less 命令 

尽管 more 命令 的 功能 已 经 非常 强大 了 ， 但 是 部 分 人 可 能 对 其 操作 方法 不 太 习 惯 ， 例 如 翻 
页 需要 使 用 b 和 空格 键 。less 命令 同样 可 以 实现 more 命令 的 功能 , 但 是 要 比 more 命令 更 加 先 
进 。 对 于 大 文件 而 言 ，less 命令 的 性 能 更 优 ， 它 不 需要 一 开始 就 把 整个 大 文件 的 内 容 全 部 读 取 
到 内 存 中 。 

less 命令 的 语法 与 more 命令 非常 相似 。less 命令 的 显示 结果 如 图 5-7 所 示 。 用 户 可 以 通过 
PgUp 和 PgDn 等 按键 前 后 翻 页 。 按 下 q 键 ， 可 以 退出 less 命令 。 


alsa-utils tnitscript 


六 BECIN INIT INFO 

Provides: alsa-utils 

Required-start: Slocal_fs Sremote_fs 

Requtred-Stop: Srenote_rs 

Defautt-Start: 5 

Defautt-Stop: 916 

Short-Description: Restore and store ALSA driver settings 
Description: Thts script stores and restores nixer levels on 


Shutdown and bootup.On sysv-rc systens: to 
disable storing of mixer levels on shutdown, 
renove /etc/rc[96].d/Ksealsa-utils. To disable 
restoring of mixer levels on bootup, rename the 
"Ssealsa-utils” synboltc link tn /etc/res.d/ to 
“Kk50alsa-utils". 


a# END INIT INFO 


Don't use set -e; check exit status instead 





图 5-7 less 命令 显示 文件 内 容 


5.3.4 查看 前 几 行 内 容 : head 命令 

head 命令 用 来 查看 文件 的 开头 部 分 的 内 容 ， 该 命令 的 基本 语法 如 下 : 

head [option] file 

其 中 ， 最 常用 的 选项 为 -n， 表 示 要 输出 的 行 数 。 例 如 ， 如 果 想 要 输出 某 个 文件 的 前 15 行 ， 
可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ head -n 15 /etc/rsyslog.conf 
# /etc/rsyslog.conf Configuration file for rsyslog. 


# 

非 For more information see 

非 /usr/share/doc/rsyslog-doc/html/rsyslog_ conf.html 

# 

# Default logging rules can be found in /etc/rsyslog.d/50-default.conf 
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非 莫 非 莫 提 提 提 韭 莫非 提 提 提 提 提 莫 提 
捍 莫 间 划 MODULES 非 提 划 拓 
非 非 间 间 非 莫非 韭 提 大 提 提 大 提 提 提 间 


module (load="imuxsock") # provides support for local system logging 
#module (load="immark") # provides --MRARK-- message capability 


在 使 用 head 命令 的 时 候 ， 除 了 可 以 指定 行 数 之 外 ， 还 可 以 指定 要 显示 的 字符 数 。 字 符 数 
是 通过 -c 选项 指定 的 ， 例 如 下 面 的 命令 输出 /var/log/alternatives.log 文件 的 前 30 个 字符 : 


chunxiao@ubuntu:~$ head -c 30 /var/log/alternatives.1log 
update-alternatives 2017-04-12 





5.3.5 ”查看 最 后 几 行 内 容 : tail 命令 

在 Linux 系统 中 ， 各 种 应 用 系统 一 般 都 会 产生 日 志文 件 。 在 系统 发 生 故 障 时 ， 系 统管 理 员 
都 会 通过 查看 最 新 的 日 志 来 了 解 问题 所 在 。 而 tail 命令 就 是 一 个 非常 有 用 的 工具 。 通 过 tail 命 
令 ， 用 户 可 以 查看 文件 的 最 后 部 分 内 容 。 该 命令 的 基本 语法 如 下 : 


tail [option] files 


其 中 ， 比 较 常用 的 选项 有 -f 和 -n。-f 选 项 可 以 使 得 tail 命令 随时 检查 目标 文件 是 否 发 生变 
化 ， 如 果 检 查 到 文件 的 内 容 有 所 增长 ， 则 tail 命令 会 把 增长 的 部 分 实时 输出 到 屏幕 。 这 个 功能 
在 调试 系统 的 时 候 比较 方便 。 

例如 ， 某 个 用 户 在 调试 一 套 Java 应 用 系统 ， 使 用 Tomcat 作为 容器 。 在 Tomcat 启动 的 时 
候 ， 用 户 可 以 通过 以 下 命令 查看 Tomcat 的 日 志文 件 : 


chunxiao@ubuntu:/var/log/mysql$ tail -f /var/log/tomcat8/catalina.out 

六 月 29，2017 10:44:06 下 午 org.apache.catalina.startup.Catalina start 

信息 : Server startup in 1652 ms 

六 月 29，2017 10:44:28 下 午 org.apache.coyote.AbstractProtocol pause 

信息 : Pausing ProtocolHandler ["http-nio-8080"] 

六 月 29，2017 10:44:28 下 午 org.apache.catalina.core.StandardService 
stopInternal 


警告 : Failed to scan [file:/usr/share/java/el-api-3.0.jar] from classloader 
hierarchy 

java.io.FileNotFoundException: /usr/share/java/el-api-3.0.jar (没有 那个 文件 或 
目录 ) 

at java.util.zip.ZipFile.open (Native Method) 

at java.util.zip.ZipFile.<init>(ZipFile.java:219) 

at java.util.zip.ZipFile.<init>(ZipFile.java:149) 

at java.util.jar.JarFile.<init> (JarFile.java:166) 

at java.util.jar.JarFile.<init> (JarFile.java:130) 


六 月 29，2017 10:44:41 下 午 org.apache.jasper.servlet.TldScanner scanJars 
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信息 : At least one JRR was scanned for TLDs yet contained no TLDs. Enable debug 
logging for this logger for a complete list of JARs that were scanned but no TLDs 
were found in them. Skipping unneeded JARs during scanning can improve startup time 
and JSP compilation time. 

六 月 29，2017 10:44:41 下 午 org.apache.catalina.startup.HostConfig 
deployDirectory 

信息 : Deployment of web application directory /var/lib/tomcat8/webapps/ROOT has 
finished in 1,731 ms 

六 月 29，2017 10:44:41 下 午 org.apache.coyote.AbstractProtocol start 
Starting ProtocolHandler ["http-nio-8080"] 
六 月 29，2017 10:44:41 下 午 org.apache.catalina.startup.Catalina start 
信息 : Server startup in 1877 ms 


从 上 面 的 输出 可 以 得 知 ， 通 过 含有 -f 选项 的 tail 命令 ， 可 以 使 用 户 完整 地 了 解 到 Tomcat 
的 启动 过 程 ， 以 及 启动 过 程 中 所 出 现 的 问题 。 











在 使 用 含有 选项 的 tail 命令 时 ， 用 户 可 以 使 用 CtrHC 组 合 键 退 出 命令 。 | 











tail 命令 还 有 一 个 -n 选项 ， 指 定 用 户 要 输出 的 行 数 。 例 如 ， 下 面 的 命令 输出 了 Tomcat 日 
志文 件 的 最 后 20 行 : 


chunxiao@ubuntu:/var/log/mysql$ tail -n 20 /var/log/tomcat8/catalina.out 
at org.apache.catalina.util.LifecycleBase.start (LifecycleBase.java:145) 
at 
org.apache.catalina.core.ContainerBase.addchildInternal (ContainerBase.java:725 
) 
at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:701 
at org.apache .catalina.core.StandardHost.addchild(StandardHost.java:717) 
at 
org.apache.catalina.startup.HostConfig.deployDirectory (HostConfig.java:1092) 
at 
org.apache.catalina.startup.HostConfig$DeployDirectory.run(HostConfig.java:183 
4) 
at java.util.concurrent .Executors$RunnableAdapter.call (Executors.java:511) 
at java.util.concurrent.FutureTask.run (FutureTask.java:266) 
at 
java.util.concurrent.ThreadPoolExecutor .runWorker (ThreadPoolExecutor.java:1142 
) 
at 
java.util.concurrent.ThreadPoolExecutor$Worker.run (ThreadPoolExecutor.java:617 
) 
at java.lang.Thread.run (Thread.java:748) 


六 月 29，2017 10:44:41 下 午 org.apache.jasper.servlet.TldScanner scanJars 
信息 : At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug 
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logging for this logger for a complete list of JARs that were scanned but no TLDs 
were found in them. Skipping unneeded JARs during scanning can improve startup time 
and JSP compilation time. 

六 月 29，2017 10:44:41 下 午 org.apache.catalina.startup.HostConfig 
deployDirectory 

信息 : Deployment of web application directory /var/lib/tomcat8/webapps/ROOT has 
finished in 1,731 ms 

六 月 29，2017 10:44:41 下 午 org.apache.coyote.AbstractProtocol start 

信息 : Starting ProtocolHandler ["http-nio-8080"] 

六 月 29，2017 10:44:41 下 午 org.apache.catalina.startup.Catalina start 

信息 : Server startup in 1877 ms 


.4 文件 的 常用 操作 


文件 的 常用 操作 包括 复制 、 移 动 、 重 命名 、 删 除 以 及 比较 文件 内 容 等 ， 这 些 操作 对 于 系统 
管理 员 非 常 重要 , 是 系统 首先 要 掌握 的 基础 内 容 。 本 节 将 对 Linux 系统 中 常用 的 几 种 文件 操作 
进行 介绍 。 


5.4.1 复制 文件 

复制 文件 是 为 现 有 的 文件 新 建 一 个 副本 。 文件 副本 可 以 是 在 同一 个 目录 , 也 可 以 在 另外 的 
目录 中 。 实际 上 在 Linux 系统 中 , 创建 文件 副本 的 方法 非常 多 , 在 前 面 的 许多 例子 中 已 经 提 到 
过 ， 例 如 通过 重 定向 操作 等 。 

Linux 为 文件 和 目录 的 复制 提供 一 个 基本 的 命令 sp， 该 命令 的 语法 如 下 : 


cp [option]... source dest 


其 中 ，option 为 选项 ，source 为 源 文件 或 者 目录 ，dest 为 目标 文件 或 者 目录 。 原 始 文件 和 
目录 以 及 目标 文件 和 目录 都 可 以 通过 绝对 路 径 或 者 相对 路 径 来 表示 。cp 命令 常用 选项 有 : 

@ -d: 当 复制 符号 连接 时 ， 把 目标 文件 或 目录 也 建立 为 符号 连接 ， 并 指向 与 源 文件 或 目 
-下 强行 复制 文件 或 目录 ， 不 论 目 标 文件 或 目录 是 否 已 存在 。 
-i: 覆盖 已 有 文件 之 前 先 询问 用 户 。 
-1: 对 源 文件 建立 硬 连接 ， 而 非 复 制 文件 。 
-p: 保留 源 文件 或 目录 的 属性 。 
-R/r: 递归 复制 文件 或 者 目录 ， 复 制 指定 目录 下 的 所 有 文件 与 子 目 录 。 
-S: 对 源 文件 建立 符号 连接 ， 而 非 复制 文件 。 
-u: 使 用 这 项 参数 后 只 会 在 源 文件 的 更 改 时 间 较 目标 文件 更 新 时 或 是 名 称 相互 对 应 的 
目标 文件 并 不 存在 时 ， 才 复制 文件 。 
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@ -S: 在 备份 文件 时 ， 用 指定 的 后 级 “SUFFIX” 代 替 文 件 的 默认 后 级 。 
@ -b: 覆盖 已 存在 的 文件 目标 前 将 目标 文件 备份 。 








民居 默认 情况 下 ，cp 命令 不 能 复制 日 孙 ， 如 果 朗 复制 目录 ， 则 必须 使 及 或 者 选项 。 | 











例如 ， 下 面 的 命令 将 /etcimysqlmysqlcnf 文件 复制 到 当前 目录 中 : 

chunxiao@ubuntu:~$ cp /etc/mysql/mysql.cnf . 

其 中 源 文 件 采用 绝对 路 径 表 示 ， 目 标 目录 采用 相对 路 径 表 示 方 法 。 

在 使 用 cp 命令 复制 文件 时 ， 所 有 目标 文件 指定 的 目录 必须 是 已 经 存在 的 ，cp 命令 不 能 创 
建 目录 。 如 果 目 标 文件 所 在 的 目录 不 存在 ， 则 会 出 现 错误 提示 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ cp /etc/mysql/mysql.cnf /test/test 
cp: 无 法 创建 普通 文件 ' /test/test' : 没有 那个 文件 或 目录 


在 复制 文件 的 时 候 ， 如 果 用 户 指定 的 目标 文件 的 文件 名 与 源 文件 的 文件 名 不 同 ， 则 新 的 
文件 副本 的 文件 名 将 以 用 户 指定 的 文件 名 保存 。 此 时 ， 可 以 实现 文件 重 命名 的 功能 。 


chunxiao@ubuntu:~$ cp /etc/mysql/mysql.cnf ./mysql.cnf.bak 
chunxiao@ubuntu:~$ 1s -1 mysql.cnf.bak 

TWP=—¥—— 1 chunxiao chunxiao 682 7 月 1 09:47 
mysql.cnf.bak 

chunxiao@ubuntu:~$ 1s -1 /etc/mysql/mysql.cnf 

—rW-r--r-—— 下 root root 682 9 月 20 2016 
/etc/mysql/mysql.cnf 


在 上 面 的 例子 中 ， 将 /etc/mysqlmy.cnf 文件 复制 到 当前 目录 ， 并 且 以 my.cnfbak 的 名 称 保 
存 。 

默认 情况 下 ，cp 命令 创建 的 文件 副本 与 源 文件 并 没有 什么 关联 ， 是 完全 不 同 的 两 个 文件 。 
因此 ， 默 认 情况 下 ，cp 命令 创建 的 副本 的 文件 属性 也 会 发 生 改 变 ， 例 如 上 面 的 mysql.cnf 的 所 
有 者 、 所 在 组 以 及 文件 创建 时 间 等 属性 都 有 所 改变 。 尽 管 第 1 列 中 的 文件 的 访问 权限 看 起 来 似 
乎 没有 变化 , 但 是 由 于 文件 副本 的 所 有 者 和 所 在 组 发 生 了 改变 , 从 而 也 会 导致 用 户 对 于 该 文件 
副本 的 访问 权限 发 生变 化 。 当 然 ， 在 复制 的 过 程 中 ， 文 件 的 大 小 不 会 发 生变 化 。 

在 没有 使 用 -r 或 者 -R 选项 的 情况 下 ，cp 命令 不 会 复制 目录 ， 只 会 复制 文件 。 为 了 能 够 把 
某 个 目录 下 面 的 文件 及 其 子 目录 完整 地 复制 到 其 他 的 地 方 ， 需 要 使 用 -r 或 者 -R 选项 。 例 如 ， 
下 面 的 命令 将 /var/log 目录 下 的 文件 及 其 子 目录 复制 到 /home/chunxiao/backup 目录 中 : 


chunxiao@ubuntu:~$ sudo cp -r /var/log /home/chunxiao/backup/ 


由 于 普通 用 户 对 于 /var/log 下 面 的 目录 或 者 文件 没有 访问 权限 ， 所 以 在 上 面 的 命令 中 使 用 
了 sudo 命令 。 
在 目标 文件 或 者 目录 存在 的 情况 下 ，cp 命令 会 覆盖 目标 文件 而 不 给 出 任何 提示 。 这 一 点 
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对 于 系统 管理 员 来 说 需要 特别 注意 ， 稍 不 留神 就 可 能 会 由 于 覆盖 目标 文件 而 导致 数据 丢失 。 实 
际 上 ，cp 命令 也 支持 交互 式 的 操作 ， 此 时 需要 使 用 -i 选 项。 应用-i 选 项 之 后 ， 如 果 目 标 文件 存 
在 ， 则 cp 命令 会 给 出 提示 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ sudo cp -ri /var/log /home/chunxiao/backup/ 
cp: 是 否 履 闵 '/home/chunxiao/backup/log/vboxadd-install.log'? 


如 果 用 户 输入 y 并 且 按 回 车 键 ， 则 目标 文件 将 会 被 覆盖 ， 如 果 用 户 输入 了 n， 则 表示 不 获 
盖 目 标 文件 ，cp 命令 会 跳 过 该 文件 ， 继 续 复制 下 面 的 文件 。 

除了 上 面 的 例子 中 介绍 的 选项 之 外 ，cp 命令 还 有 一 些 非常 有 用 的 选项 ， 例 如 -1 选项 可 以 
为 目标 文件 创建 一 个 硬 链接 。 前 面 介绍 过 ， 硬 链接 与 原始 文件 实际 上 为 同一 个 文件 ， 他 们 的 i 
节点 是 相同 的 ， 所 以 含有 -1 选项 的 cp 命令 不 会 创建 一 个 新 的 文件 副本 。-s 选项 可 以 为 目标 广 
件 创建 一 个 符号 链接 ， 当 然 这 种 操作 也 不 是 创建 一 个 新 的 文件 副本 。 关 于 这 些 选项 , 用 户 可 以 
自己 尝试 着 操作 ， 不 再 详细 介绍 了 。 

cp 命令 也 支持 通配符 ， 例 如 下 面 的 命令 把 当前 目录 中 所 有 的 txt 文件 复制 到 backup 目录 
中 : 


chunxiao@ubuntu:~$ cp ./*.txt backup/ 





5.4.2 ”移动 文件 

移动 文件 与 复制 文件 不 同 , 移动 文件 只 是 将 源 文件 改变 其 在 整个 目录 系统 中 的 位 置 , 不 会 
创建 新 的 文件 或 者 目录 。Linux 系统 提供 了 mv 命令 实现 文件 或 者 目录 的 移动 ， 该 命令 的 基本 
语法 如 下 : 


mv [option] source dest 
mv 的 选项 比较 多 ， 其 中 比较 常用 的 有 以 下 几 个 : 


@。 --backup=< 备 份 模式 >: 若 需 覆盖 文件 ， 则 覆盖 前 先行 备份 。 备 份 模式 可 以 是 none、 
numbered、existing 或 者 simple。 

@ 。 -b: 当 文件 存在 时 ， 枚 盖 前 ， 为 其 创建 一 个 备份 。 该 选项 与 --backup 类 似 ， 但 是 不 接 
受 参 数 。 

@ -ff: 若 目标 文件 或 目录 与 现 有 的 文件 或 目录 重复 ， 则 直接 覆盖 现 有 的 文件 或 目录 。 

@ -i: 交互 式 操作 ， 和 覆盖 前 先行 询问 用 户 ， 如 果 源 文件 与 目标 文件 或 目标 目录 中 的 文件 
同名 ， 则 询问 用 户 是 否 履 盖 目标 文件 。 用 户 输入 y， 表 示 将 覆盖 目标 文件 ; 输入 D， 
表示 取消 对 源 文 件 的 移动 。 这 样 可 以 避免 误 将 文件 覆盖 。 

@ 。”-S< 后 级 >: 为 备份 文件 指定 后 级 ， 而 不 使 用 默认 的 后 级 。 默 认 后 级 为 ~。 

例如 ， 下 面 的 命令 将 当前 目录 中 的 锯 el.txt 文件 移动 到 当前 目录 下 面 的 backup2 目录 中 : 


chunxiao@ubuntu:~$ mv filel.txt backup2 
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在 上 面 的 命令 中 ， 如 果 目 标 位 置 已 经 存在 着 同名 的 文件 ， 则 已 有 的 文件 会 被 覆盖 。 为 了 
防止 由 于 文件 被 覆盖 而 导致 数据 丢失 ,用 户 可 以 在 移动 文件 时 使 用 --backup 或 者 -b 选项 。 使 用 
该 选项 之 后 ， 遇 到 覆盖 文件 的 情况 ,mv 会 自动 为 已 有 文件 创建 一 个 备份 ,然后 再 覆盖 该 文件 。 
默认 情况 下 , 备份 的 文件 名 是 在 原来 的 文件 名 后 面 增加 一 个 ~ 符号 例如 , 下面 的 命令 将 filel.txt 
文件 移动 到 backup2 目录 中 : 

chunxiao@ubuntu:~$ mv -b filel.txt backup2 

chunxiao@ubuntu:~$ 1s -1 backup2/filel.txt* 

















二 工 chunxiao chunxiao 53 7 月 A 
backup2/filel.txt 
= 1 chunxiao chunxiao 53. "6 月 25 L664 


backup2/filel .txt~ 


由 于 backup2 目录 中 已 经 存在 着 一 个 名 称 为 filel.txt 的 文件 ， 所 以 在 履 盖 filel.txt 文件 之 
前 ，myv 命令 创建 了 一 个 名 称 为 filel.txt~ 的 备份 文件 。 

与 cp 命令 一 样 ，myv 命令 也 支持 通配符 操作 ， 用 户 可 以 通过 使 用 通配符 实现 文件 的 批 
量 转移 。 














5.4.3 删除 文件 

如 果 用 户 不 再 需要 某 些 文件 了 ,用 户 可 以 将 其 从 文件 系统 中 删除 。 在 Linux 系统 中 ,删除 
文件 使 用 rm 命令 ， 该 命令 的 基本 语法 如 下 : 

rm [option] files 

rm 命令 中 常用 的 选项 有 -f、-i 以 及 等。 这 几 个 选项 的 功能 如 下 : 

@ 下 强制 删除 文件 ， 不 给 出 任何 提示 。 

@ -i: 实现 交互 式 删除 文件 ， 在 删除 文件 时 给 出 提示 。 

@ -I: 递归 删除 目录 及 其 所 包含 的 文件 和 子 目录 。 

参数 files 为 要 删除 的 文件 或 者 文件 列表 ， 如 果 是 多 个 文件 ， 则 文件 名 之 间 用 空格 分 开 。 

例如 ， 下 面 的 命令 将 filelist.txt 文件 从 磁盘 中 删除 : 

chunxiao@ubuntu:~$ rm filelist.txt 

在 使 用 mm 命令 时 ， 一 定 要 非常 小 心 ,因为 一 旦 将 文件 删除 ， 基 本 上 就 无 法 恢复 了 。 因 此 ， 
在 删除 某 些 关 键 的 文件 时 ， 用 户 可 以 使 用 -i 选项 。-i 选项 使 得 rm 命令 采用 交互 式 方式 删除 文 
件 。 每 删除 一 个 文件 ， 都 要 求 用 户 输入 y 然后 按 回 车 键 确认 。 如 果 用 户 不 想 删 除 该 文件 ， 则 可 
以 输入 mn 按 回 车 键 。 例 如 ， 下 面 的 命令 采用 交互 方式 删除 名 称 为 file 的 文件 : 

chunxiao@ubuntu:~/dir2$ rm -i file 


rm: 是 否 删 除 普通 文件 'file'? Y 
在 删除 某 些 受 保护 的 文件 时 ，rm 命令 通常 会 逐一 要 求 用 户 确认 。 如 果 文 件 非常 多 ， 则 文 


119 


件 删除 速度 会 很 慢 ,而且 用 户 也 会 觉得 非常 烦琐 。 此 时 , 用 户 可 以 使 用 -f 选 项 来 强制 删除 文件 。 
应 用 该 选项 之 后 ，rm 命令 不 会 要 求 用 户 做 出 任何 确认 操作 ， 而 是 直接 删除 文件 。 

当然 ,任何 事情 都 有 其 两 面 性 。-f 选 项 在 带 来 方便 的 同时 ， 也 带 来 了 很 大 的 风险 。 由 于 其 
在 删除 文件 的 过 程 中 不 给 用 户 任何 提示 信息 , 经 常会 导致 用 户 误 操 作 的 发 生 , 删除 了 有 用 的 文 
件 ， 导 致 数据 丢失 。 所 以 ， 在 使 用 -f 选 项 时 ， 务 必 非 常 小 心 。 

默认 情况 下 ，rm 命令 不 可 以 删除 目录 ， 只 可 以 删除 文件 。 如 果 要 删除 目录 ， 需 要 使 用 -r 
选项 。 例 如 ， 下 面 的 命令 删除 当前 目录 下 除 隐 含 文件 外 的 所 有 文件 和 子 目 录 : 


chunxiao@ubuntu:~/dir2$ rm -r * 








| 在 以 前 的 UNIX 或 者 Linux 系统 中 ，root 用 户 可 以 通过 Tm -位 命令 来 删除 整个 根 文件 
| 系统 中 的 所 有 的 文件 ， 从 而 导致 灾难 发 生 。 但 是 在 现在 的 版 本 中 ， 系 统 已 经 对 该 命令 
进行 了 限制 。 














5.4.4 比较 文件 

在 编写 程序 代码 的 时 候 ， 用 户 经 常 对 比 不 同 版 本 的 源 文 件 的 内 容 有 何不 同 之 处 。 对 于 
Windows 用 户 来 说 ， 如 果 不 借 助 专门 的 版 本 控制 系统 ， 要 完成 这 项 任务 是 非常 困难 的 。 然 而 ， 
Linux 系统 专门 提供 了 一 个 命令 来 帮助 用 户 对 比 文件 内 容 的 异同 ， 借 助 该 命令 ， 对 比 不 同 的 源 
文件 就 非常 简单 了 。 该 命令 的 名 称 为 diff， 其 基本 语法 如 下 : 


diff [option]... files 


di 任命 令 的 选项 比较 多 ， 通 过 应 用 这 些 选项 ， 可 以 使 得 di 全 命令 在 对 比 文件 时 表现 出 不 同 
的 行为 。 常 用 的 选项 有 以 下 几 个 : 
-b: 不 检查 空格 字符 的 不 同 。 
-B: 不 检查 空 行 的 不 同 。 
-c: 使 用 上 下 文 输出 格式 。 
i; 不 检查 大 小 写 的 不 同 。 
-在 对 比 目 录 时 ， 递 归 比 较 其 所 包含 的 子 目录 中 的 文件 的 不 同 。 
-x: 不 比较 该 选项 中 指定 的 文件 或 者 目录 的 不 同 。 
-y: 以 并 列 的 方式 显示 文件 的 不 同 。 

files 参数 为 要 比较 的 文件 或 者 目录 。 如 果 指定 比较 的 是 文件 , 则 只 有 当 输 入 为 文本 文件 时 
才 有 效 ， 以 逐 行 的 方式 ， 比 较 文本 文件 的 异同 处 。 如 果 指定 比较 的 是 目录 ，diff 命令 会 比 
较 两 个 目录 下 名 称 相同 的 文本 文件 ， 列 出 不 同 的 二 进 制 文件 、 公 共 子 目录 和 只 在 一 个 目录 
出 现 的 文件 。 

下 面 通过 di 人 命令 对 比 2 个 C 源 程序 helloc 和 hellol.c 的 不 同 。 为 了 能 够 使 读者 了 解 这 2 
个 文件 的 不 同 之 处 ， 首 先 通过 cat 命令 分 别 显示 其 内 容 。 其 中 hello.c 的 代码 如 下 : 
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hellol.c 的 代码 如 下 : 





然后 使 用 di 在 命令 对 比 这 2 个 文件 ， 结 果 如 下 所 示 。 





从 上 面 的 输出 可 以 得 知 ，di 企 命令 使 用 一 种 非常 简洁 的 语法 来 描述 文件 的 不 同 ， 例 如 上 面 
的 4c4,6、6c8,10 和 7a12,13。 实 际 上 ， 这 种 表示 语法 分 为 3 个 部 分 ， 前 后 两 部 分 用 中 间 的 字母 
隔 开 。 第 1 部 分 中 的 数字 表示 第 1 个 文件 中 的 行 号 ， 例 如 4c4.6 中 的 第 1 个 数字 4 表示 hello.c 
文件 的 第 4 行 。 中 间 的 字母 表示 是 什么 原因 导致 的 不 同 ， 包 括 c、a 以 及 d 等 3 种 情况 ， 其 中 
c 表示 修改 ，a 表示 增加 ，d 表示 删除 。 最 后 一 组 数字 表示 第 2 个 文件 中 相应 的 行 号 ，4,6 表示 
4~6 行 。 

在 本 例 中 ，diff 命令 一 共 显 示 了 3 处 不 同 。 第 1 处 不 同 通过 4c4,6 表示 ， 其 意思 为 第 1 个 
文件 的 第 4 行 发 生 改变 ， 对 应 第 2 个 文件 的 4-6 行 。diff 命令 会 在 随后 将 不 同 之 处 显示 出 来 。 
左 箭头 表示 第 1 个 文件 中 的 内 容 , 右 箭头 表示 第 2 个 文件 中 的 内 容 , 中 间 用 短 划 线 隔 开 。 同 理 ， 
6c8,10 表示 第 1 个 文件 的 第 6 行 发 生 了 改变 , 对 应 第 2 个 文件 的 第 8~10 行 。 而 最 后 的 7a12,13 
表示 第 2 个 文件 在 第 1 个 文件 的 第 7 行 对 应 的 位 置 增加 了 内 容 ， 即 第 12~13 行 。 








5.4.5 重 命名 文件 

重 命名 文件 是 改变 现 有 文件 的 文件 名 , 不 产生 新 的 副本 , 也 不 会 改变 现 有 文件 的 硬 链 接 数 。 
在 Linux 系统 中 ， 重 命名 文件 也 通过 myv 命令 完成 。 在 前 面 我们 已 经 详细 介绍 了 如 何 通过 mv 
命令 来 移动 文件 。 实际 上 重 命名 文件 是 移动 文件 的 一 种 特例 ， 即 不 改变 文件 的 位 置 ， 只 改变 文 
件 的 名 称 。 

重 命名 文件 的 方法 与 移动 文件 大 致 相同 ， 例 如 下 面 的 命令 将 hello.c 文件 重 命 名 为 
hello.c.bak: 





chunxiao@ubuntu:~$ mv hello.c hello.c.bak 


-本 ~ 
司 。 忆 ”搜索 文件 

随 着 磁盘 中 文件 的 日 益 增多 ， 文 件 的 管理 也 越 来 越 困 难 ， 经 常会 出 现 找 不 到 文件 的 情况 。 
Linux 提供 了 许多 搜索 文件 的 方法 ， 例 如 find、locate、whereis、which 以 及 type 等 命令 。 掌 握 
好 并 且 灵 活 运用 这 些 命令 ， 是 每 个 Linux 系统 管理 员 的 基本 技能 。 本 节 将 详细 介绍 这 些 Linux 
命令 的 使 用 方法 。 


5.5.1 快速 搜索 文件 : locate 命令 

locate 命令 是 Linux 系统 中 搜索 最 快 的 命令 。 这 是 因为 locate 命令 不 是 实时 在 文件 系统 中 
搜索 目标 文件 ， 而 是 通过 一 个 数据 库 索 引 来 搜索 的 。 在 Ubuntu 中 ， 与 locate 命令 有 关 的 文件 
有 updatedb、/etc/updatedb.conf 以 及 /var/lib/mlocate/mlocate.db。/var/lib/mlocate/mlocate.db 是 一 
个 文件 索引 数据 库 文件 ， 里 面包 含 了 locate 搜索 文件 所 需要 的 信息 ， 包 括 文件 名 及 其 路 径 等 。 
updatedb 是 一 个 命令 , 该 命令 用 来 更 新 /var/lib/mlocate/mlocate.db 的 内 容 。 通 常情 况 下 ,updatedb 
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命令 由 crontab 定期 自动 执行 ， 当 然 ， 用 户 也 可 以 手动 执行 该 命令 ， 以 更 新 
/varlib/mlocate/mlocate.db 文件 。/etc/updatedb.conf 是 一 个 配置 文件 , 用 来 配置 要 查询 哪些 目录 
或 者 哪些 文件 。 

locate 命令 的 基本 语法 如 下 : 


locate [option]... pattern... 


其 中 ，locate 命令 常用 的 选项 有 -c 和 -i。-c 选项 用 来 控制 locate 命令 输出 搜索 结果 的 数量 ， 
而 不 是 具体 的 文件 列表 , -i 选项 则 可 以 使 得 locate 命令 在 搜索 的 时 候 忽略 字母 的 大 小 写 patterm 
为 匹配 的 模式 ， 可 以 是 文件 名 的 一 部 分 ， 也 可 以 使 用 通配符 。 

默认 情况 下 ，locate 通过 文件 名 模糊 匹配 ， 例 如 下 面 的 命令 搜索 包含 passwd 这 个 字符 串 
的 文件 : 


chunxiao@ubuntu:~$ locate passwd 

/etc/passwd 

/etc/passwd-— 

/etc/cron.daily/passwd 

/etc/init/passwd.conf 

/etc/pam.d/chpasswd 

/etc/pam.d/passwd 

/etc/security/opasswd 

/usr/bin/gpasswd 

/usr/bin/grub-mkpasswd-pbkdf2 

/usr/bin/passwd 

/usr/bin/vino-passwd 

/usr/include/rpcsvc/yppasswd.h 
/usr/include/rpcsvc/yppasswd.x 
/usr/lib/libreoffice/share/config/soffice.cfg/svx/ui/passwd.ui 
/usr/lib/tmpfiles.d/passwd.conf 

/usr/lib/x86 64-linux-gnu/samba/libsmbpasswdparser.so.0 


通过 上 面 的 输出 结果 可 以 得 知 ， 只 要 文件 名 中 包含 passwd 这 个 字符 串 ， 都 会 出 现在 结果 
中 。 因 此 ， 用 户 需 要 在 结果 列表 中 进行 二 次 筛选 ， 以 找到 自己 需要 的 文件 。 当 然 ，locate 命令 
也 可 以 实现 精确 匹配 文件 名 ， 其 方法 就 是 使 用 -b 选项 。 例 如 ， 下 面 的 命令 精确 匹配 文件 名 


passwd: 


chunxiao@ubuntu:~$ locate -b '\passwd' 
/etc/passwd 

/etc/cron.daily/passwd 

/etc/pam.d/passwd 

/usr/bin/passwd 
/usr/share/bash-completion/completions/passwd 
/usr/share/doc/passwd 
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/usr/share/lintian/overrides/passwd 


如 果 用 户 需 要 搜索 以 某 个 字符 串 开 头 的 文件 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ locate /etc/pm 

/etc/pm 

/etc/pm/sleep.d 

/etc/pm/sleep.d/10_grub-common 
/etc/pm/sleep.d/10 unattended-upgrades-hibernate 


上 面 的 locate 命令 搜索 出 了 /ete 目录 下 面 以 pm 开头 的 文件 列表 。 
用 户 可 以 在 locate 命令 使 用 * 和 ?等 通配符 ， 其 中 * 表 示 匹 配 任意 多 个 字符 ， 而 ? 匹配 一 个 
字符 。 例 如 ， 下 面 的 命令 搜索 /etc 目录 下 面 所 有 的 以 .txt 结尾 的 文件 : 


chunxiao@ubuntu:~$ locate /etc/*.txt 
/etc/X1l1l/rgb.txt 
/etc/brltty/Input/ba/all.txt 
/etc/brltty/Input/bd/all.txt 
/etc/brltty/Input/b1/18.txt 
/etc/brltty/Input/b1/40 m20 m40.txt 
/etc/brltty/Input/ec/all.txt 
/etc/brltty/Input/ec/spanish.txt 








草 志 | 有 时 使 用 locate 命令 查 不 到 最 新 变动 过 的 文件 。 为 了 避免 这 种 情况 ， 可 以 在 使 用 locate 之 
| 前 ， 先 使 用 updatedb 命令 ， 手 动 更 新 数据 库 。 











locate 命令 会 使 用 绝对 路 径 来 匹配 用 户 指定 的 搜索 模式 。 如 果 不 了 解 这 种 情况 ， 指 定 了 错 
误 的 匹配 模式 ， 在 使 用 locate 命令 时 就 会 出 现 搜索 不 到 的 现象 。 例 如 ， 下 面 的 命令 就 没有 任何 
搜索 结果 : 


chunxiao@ubuntu:~$ locate fdisk* 


其 原因 就 在 于 当前 文件 系统 中 没有 以 fdisk 这 个 字符 串 开头 的 绝对 路 径 。 如 果 把 通配符 移 

到 前 面 去 就 可 以 得 到 正确 的 搜索 结果 了 : 

chunxiao@ubuntu:~$ locate *fdisk 

/sbin/cfdisk 

/sbin/fdisk 

/sbin/sfdisk 

/usr/share/bash-completion/completions/cfdisk 

/usr/share/bash-completion/completions/fdisk 





/usr/share/bash-completion/completions/sfdisk 
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5.5.2” 按 类 型 搜索 : whereis 命令 

whereis 命令 主要 用 来 定位 可 执行 文件 、 源 代码 文件 、 帮 助 文件 在 文件 系统 中 的 位 置 。 与 
其 他 的 搜索 命令 不 同 ， 默 认 情 况 下 whereis 命令 仅仅 搜索 特定 的 位 置 ， 这 些 位 置 包括 PATH 和 
MANPATH 系统 变量 指定 的 路 径 等 。 当 然 ， 用 户 可 以 通过 选项 来 指定 其 他 的 路 径 。whereis 命 
令 的 基本 语法 如 下 : 

whereis [options] [-BMS directory... -f] name... 

其 中 ， 选 项 主要 有 3 个 ， 如 下 所 示 。 

@ 。 -b: 指定 whereis 命令 搜索 二 进 制 文件 。 

@ -m: 指定 whereis 命令 搜索 命令 手册 。 

@ 。 -s: 指定 whereis 命令 搜索 源 代码 文件 。 

此 外 ，whereis 命令 还 有 其 他 的 3 个 选项 ，-B、-M 和 -S$， 这 3 个 选项 用 来 指定 whereis 命 
令 搜 索 的 路 径 , 分 别针 对 二 进 制 文件 、 命令 手册 和 源 代码 文件 ,搜索 路 径直 接 跟 在 这 3 个 选项 
的 后 面 ， 多 个 路 径 用 空格 隔 开 ， 路 径 的 最 后 必须 以 结尾 。 

name 参数 为 要 搜索 的 文件 名 ， 可 以 使 用 通配符 。 

例如 ， 下 面 的 命令 搜索 文件 名 中 含有 fsck 的 文件 : 


chunxiao@ubuntu:/etc$ whereis fsck 

fsck: /sbin/fsck.fat /sbin/fsck.ext3/sbin/fsck/sbin/fsck.ext2/sbin/fsck.vfat 
/sbin/fsck.ext4 /sbin/fsck.msdos /sbin/fsck.minix /sbin/fsck.cramfs 
/usr/share/man/man8/fsck.8.gz 


于 没有 指定 类 型 ， 所 以 上 面 的 结果 中 出 现 了 二 进 制 文件 和 命令 手册 。 
如 果 用 户 只 想 搜索 二 进 制 文件 ， 则 可 以 指定 -b 选项 ， 如 下 所 示 。 


chunxiao@ubuntu:/etc$ whereis -b fsck 
fsck: /sbin/fsck.fat /sbin/fsck.ext3/sbin/fsck/sbin/fsck.ext2 /sbin/fsck.vfat 
/sbin/fsck.ext4 /sbin/fsck.msdos /sbin/fsck.minix /sbin/fsck.cramfs 


如 果 想 要 指定 搜索 的 路 径 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ whereis -b -B . -f a 
a: /home/chunxiao/a.out 


在 上 面 的 命令 中 ， 通 过 -B 选项 指定 搜索 路 径 为 当前 目录 ， 通 过 -b 选项 指定 搜索 的 文件 类 
型 。 因此， 上 面 的 命令 是 搜索 当前 目录 中 文件 名 包含 a 的 可 执行 文件 。 


























5.5.3 ”搜索 二 进 制 文件 : which 命令 
which 命令 的 功能 比较 简单 ， 通 常用 来 搜索 一 个 Linux 命令 。 因 此 ，which 命令 非常 依赖 
于 PATH 系统 变量 。which 命令 的 基本 语法 如 下 : 


which filename 
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例如 ， 我 们 想 要 搜索 fsck 命令 的 位 置 ， 可 以 使 用 以 下 命令 : 


chun: 
/ sbi 


xiao@ubuntu:~$ which fsck 
n/fsck 


which 命令 只 在 文件 名 中 搜索 ， 也 不 支持 通配符 。 


5.5.4 


全 功能 搜索 : find 命令 


学 习 了 前 面 的 几 个 搜索 命令 之 后 ,用 户 就 会 发 现 这 些 命令 各 有 特色 ,同时 也 各 有 缺点 。 此 





外 ， 上面 
情况 下 ， 











所 有 的 命令 都 不 可 以 实时 在 整个 磁盘 中 搜索 某 个 文件 。 在 以 上 命令 都 无 法 满足 需求 的 
用 户 可 以 使 用 Linux 提供 的 终极 搜索 武器 find 命令 。find 命令 非常 复杂 , 它 的 功能 实 


在 是 太 强大 了 ， 如 果 把 find 命令 完全 介绍 完 ， 需 要 花费 很 多 的 篇 幅 ， 因 此 ， 本 书 只 能 介绍 其 
中 最 常用 的 功能 ， 其 余 的 功能 读者 可 以 自己 去 查看 相关 的 帮助 手册 。 


find 


命令 的 基本 语法 如 下 : 


find [starting-point...] [expression] 


其 中 ，starting-point 是 指 搜索 的 起 始 位 置 ， 如 果 没 有 指定 该 选项 ， 则 默认 为 当前 工作 目录 。 
expression 是 指 搜索 表达 式 ， 主 要 用 来 表达 搜索 什么 样 的 文件 以 及 如 何 处 理 搜索 到 的 文件 。 搜 
索 表 达 式 包 括 以 下 几 个 部 分 : 


匹配 条 件 : 匹配 条 件 返回 真 或 者 假 ， 通 常 是 基于 文件 的 某 些 属 性 ， 例 如 文件 名 、 修 改 
时 间 等 。 

动作 : 表示 对 搜索 结果 的 处 理 方法 ， 例 如 打印 、 删 除 或 者 执行 其 他 的 命令 等 。 

全 局 选项 : 该 类 选项 会 影响 到 所 有 的 匹配 条 件 和 动作 。 

局 部 选项 : 该 类 选项 只 会 影响 到 跟 在 它们 后 面 的 匹配 条 件 或 者 动作 。 

运算 符 : 主要 用 来 连接 搜索 表达 式 中 的 各 个 部 分 。 


下 面 看 几 个 示例 。 
查找 /et 目录 下 面 以 -txt 结尾 的 文件 : 


chunxiao@ubuntu:~$ find /etc -name "*.txt" 
/etc/brltty/Input/mb/all.txt 
/etc/brltty/Input/b1l/18.txt 
/etc/brltty/Input/b1/40 m20 m40.txt 
/etc/brlitty/Input/tt/all.txt 


查找 /etc 目录 下 面 以 .txt 结尾 的 文件 ， 并 且 忽 略 字母 的 大 小 写 : 


chunxiao@ubuntu:~$ find /etc -iname "*.txt" 
/etc/brltty/Input/mb/all.txt 
/etc/brltty/Input/b1/18.txt 
/etc/brltty/Input/b1/40 m20 m40.txt 
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/etc/brlitty/Input/tt/all.txt 


查找 /usr/share 目录 下 面 所 有 的 以 .txt 和 .pdf 结尾 的 文件 : 


chunxiao@ubuntu:~$ find /usr/share \( -name "*.txt" -oO -name "*.pdf" \) 
/usr/share/perl/5.24.1/Unicode/Collate/allkeys.txt 
/usr/share/perl/5.24.1/Unicode/Collate/keys.txt 
/usr/share/perl/5.24.1/unicore/Blocks.txt 
/usr/share/perl/5.24.1/unicore/NamedSequences.txt 
/usr/share/perl/5.24.1/unicore/SpecialCasing.txt 
/usr/share/nux/4.0/Fonts/nuxfont size 8.txt 


/usr/share/cups/data/secret .pdf 
/usr/share/cups/data/classified.pdf 
/usr/share/cups/data/form english.pdf 
/usr/share/cups/data/topsecret .pdf 
/usr/share/cups/data/confidential .pdf 
/usr/share/cups/data/default-testpage.pdf 


在 上 面 的 命令 中 ， 有 2 个 测试 表达 式 ， 分 别 为 -name "*.txt" 和 -name "*.pdf"， 这 2 个 表达 
式 用 -o 运算 符 连接 起 来 。 为 了 避免 Shell 解释 错误 ， 左 右 圆 括号 的 前 面 都 用 反 斜 线 转 义 。 
用 正则 表达 式 查找 上 面 的 文件 : 


chunxiao@ubuntu:~$ find /usr -regex ".x\(\.txt\I\.pdf\)S" 

/usr/src/linux-headers-4.10.0-24-generic/scripts/spelling.txt 

/usr/src/linux-headers-4.10.0-24/arch/sh/include/mach-kfr2r09/mach/partner- 
jet-setup.txt 

/usr/src/linux-headers-4.10.0-24/arch/sh/include/mach-ecovec24/mach/partner 
-jet-setup.txt 

/usr/src/linux-headers-4.10.0-24/scripts/spelling.txt 


/usr/share/cups/data/secret .pdf 
/usr/share/cups/data/classified.pdf 
/usr/share/cups/data/form english.pdf 
/usr/share/cups/data/topsecret .pdf 
/usr/share/cups/data/confidential .pdf 
/usr/share/cups/data/default-testpage.pdf 





.OO 文本 内 容 第 选 


Linux 提供 了 许多 强大 的 文本 处 理工 具 , 例如 grep、fgrep 以 及 egrep 等 ， 甚 至 awk 还 提供 
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了 一 种 复杂 的 编程 语言 来 处 理 文本 数据 。 文 本 处 理 通常 用 在 系统 日 志 的 分 析 过 程 中 ,因此 , 每 
个 用 户 都 需要 认真 学 习 并 且 掌 握 常 用 的 文本 处 理工 具 。 本 节 将 介绍 其 中 最 常用 的 几 个 命令 。 


5.6.1 使 用 grep 命令 检索 文本 内 容 

grep 命令 是 一 个 非常 强大 的 文本 处 理工 具 ， 它 不 仅 支 持 普 通 的 字符 串 搜 索 ， 还 支持 正则 
表达 式 。grep 命令 的 基本 语法 如 下 : 

grep [option] pattern [file...] 

grep 命令 的 常用 选项 有 : 
-c: 不 输出 具体 的 内 容 ， 只 输出 含有 匹配 文本 的 行 数 。 
-e: 指定 要 匹配 到 的 字符 串 。 
-E: 表示 pattem 为 扩展 正则 表达 式 。 
-E: 按照 字符 串 的 字面 意思 进行 匹配 ， 不 作为 正则 表达 式 处 理 。 
-i 忽略 大 小 写 。 
-5: 递归 搜索 指定 的 目录 。 

pattem 参数 是 指 要 匹配 的 字符 串 或 者 正则 表达 式 ，file 参数 为 要 搜索 的 文件 。 

例如 ， 下 面 的 命令 只 在 hello.c 文件 中 搜索 字符 串 main: 

chunxiao@ubuntu:~$ grep "main" hello.c 

int main (void) 

通常 从 上 面 的 输出 可 以 得 知 ，grep 命令 会 将 含有 指定 字符 串 的 文本 行 输出 。 

grep 命令 支持 从 多 个 文件 中 查找 文本 , 例如 ， 下 面 的 命令 从 file.c 和 hello.c 这 两 个 文件 中 
搜索 字符 串 main: 

chunxiao@ubuntu:~$ grep "main" file.c hello.c 

file.c:int main(Vvoid) 

hello.c:int main(void) 

默认 情况 下 ，grep 支持 基本 正则 表达 式 ， 例 如 ， 下 面 的 命令 搜索 以 英文 字母 开头 的 文本 
行 ， 并 且 输 出 行 号 : 

chunxiao@ubuntu:~$ grep -n '^[a-z]' hello.c 

2:int main(void) 

在 上 面 的 命令 中 正则 表达 式 ^[a-z] 中 的 ^ 表 示 以 后 面 的 字符 开头 的 文本 行 , [a-z] 则 表示 a~z 
这 些 字母 中 的 任何 一 个 。 关 于 正则 表达 式 的 详细 使 用 方法 ， 请 参考 相关 书籍 ， 在 此 不 再 详细 介 
绍 。 

除了 查找 字符 串 之 外 ， 用 户 可 以 通过 grep 命令 统计 包含 指定 字符 串 的 行 数 ， 此 时 需要 使 
用 -c 选项 ， 如 下 所 示 。 
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chunxiao@ubuntu:~$ grep -c "print" all.c 
他 


在 前 面 一 节 中 ， 详 细 介 绍 了 Linux 提供 的 几 个 搜索 文件 的 命令 , 但 是 这 些 命令 并 不 支持 文 
件 内 容 的 搜索 。 如 果 用 户 想 要 搜索 内 容 中 包含 某 个 字符 串 的 文件 ， 则 前 面 的 命令 就 无 能 为 力 
了 。 幸 运 的 是 ，grep 命令 完全 可 以 完成 这 个 任务 。grep 命令 的 -r 选项 提供 了 递归 搜索 目录 的 能 
力 。 例如， 下 面 的 命令 搜索 当前 目录 中 含有 字符 串 printf 的 文件 : 

chunxiao@ubuntu:~$ grep "printf" . -r lmore 

/src/hellol.c: printf("hellol says,'Here you are,using diff.\n"); 

./src/hello.c: printf("Welcome to use diff command.\n"); 

./.bash history:find / -name "*.c" -fprintf print.txt 

-/.bash_ history:find . -name "*.c" -type 上 -exec printf "File:%s\n" {} \; 





可 以 发 现 ， 上 面 的 命令 中 都 指定 了 一 个 字符 串 ， 如 果 想 要 同时 指定 多 个 字符 串 ， 则 需要 
通过 多 个 -e 选项 来 指定 ， 每 个 -e 选项 之 后 跟随 一 个 字符 串 ， 如 下 所 示 。 


chunxiao@ubuntu:~/src$ grep -e "main" -e "print" 。 -r 
./hellol.c:int main(void) 

./hellol.c: printf("hellol says, 'Here You arevusing diff.\n"); 
./file.c:int main(void) 

./hello.c:int main(void) 

./hello.c: printf("Welcome to use diff command.\n"); 














二 通过 e 选项 指定 的 多 个 字符 弟 之 间 的 关系 为 或 者 ， 也 就 是 说 只 要 出 现 一 个 就 可 以 了 。 ”| 





除了 grep 命令 之 外 ，Linux 还 提供 了 egrep、fgrep 以 及 rgrep 等 相关 的 命令 。 这 3 个 命令 
的 功能 与 grep -E、grep -F 和 grep -r 相同 。 


5.6.2 ”筛选 其 他 命令 的 输出 结果 

尽管 单独 的 grep 命令 已 经 拥有 许多 的 功能 了 ， 但 是 对 于 用 户 来 说 ， 通 常 却 不 会 单独 使 用 
grep 命令 ， 其 更 多 的 应 用 场合 是 作为 其 他 命令 输出 结果 的 后 续 处 理 ， 当 然 在 这 个 过 程 中 需要 
用 到 管道。 

系统 管理 员 经 常会 判断 某 个 进程 是 否 存在 , 此 时 就 可 以 使 用 ps 命令 结合 grep 命令 进行 搜 
索 。 例 如 ， 下 面 的 命令 判断 MySQL 的 服务 进程 是 否 存在 : 


chunxiao@ubuntu:~/src$ ps -ef | grep -i mysql 


mysql 1008 1 0 12:00 ?2 00:00:07 /usr/sbin/mysqld 
chunxiao 3220 2813 0 15:44 pts/0 00:00:00 grep --color=auto 
-i mysql 


在 上 面 的 输出 结果 中 ， 第 1 行 显示 的 就 是 MySQL 的 服务 进程 ， 第 2 行 是 我 们 刚才 执行 的 
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命令 。 由 于 不 能 判断 MySQL 服务 进程 的 名 称 是 否 含有 大 小 写 的 字母 ， 所 以 在 上 面 的 命令 中 使 
用 了 -i 选 项 。 

与 grep 命令 经 常 在 一 起 使 用 的 还 有 ls 命令 ， 因 为 通常 情况 下 ，ls 命令 的 输出 都 比较 多 ， 
为 了 从 中 筛选 所 需要 的 内 容 ， 就 需要 使 用 grep 命令 。 例如， 下 面 的 命令 用 来 查找 cron 有 关 文 
件 : 


chunxiao@ubuntu:~/src$ 1s -1 /etc/ | grep cron 


= == root root 401 12 月 29 2014 anacrontab 
drwxr-xr-x 2 root root 4096 6€ 靖 LD ZL cron.d 
PWRrE RL 2 root root 4096 6 月 29 22:42 cron.daily 
rnp RE 2 root root 4096 4 月 12 11:08 cron.hourly 
rr root root 4096 4 月 12 11:14 cron.monthly 
| root root 722 4 月 6 2016 crontab 
rr=—xr—X 2 root root 4096 2 cron.weekly 


5.6.3 在 grep 命令 中 使 用 正则 表达 式 
正则 表达 式 是 一 种 极为 简洁 、 功 能 强大 的 语言 。grep 命令 支持 基本 正则 表达 式 和 扩展 正 
则 表达 式 。 表 5-2 列 出 了 grep 命令 支持 的 常用 正则 表达 式 。 


表 5-2 在 grep 命令 中 使 用 的 正则 表达 式 

















运算 符 含义 
^ 匹配 行 首 
$ 匹配 行 尾 

or[n-n 匹配 方 括号 内 的 任意 字符 
匹配 任意 的 单字 符 
* 跟 在 某 个 字符 后 面 ， 表 示 匹 配 0 个 或 者 多 个 前 面 的 字符 
\ 用 来 屏蔽 元 字符 的 特殊 含义 
¥ 匹配 前 面 的 字符 0 次 或 者 1 次 
让 匹配 前 面 的 字符 1 次 或 者 多 次 
X\{m\ 匹配 字符 Xm 次 
X\{m\)} 匹配 字符 X 最 少 m 次 
Xman 匹配 字符 Xm-n 次 
Ml 表示 或 的 关系 





为 了 便于 介绍 如 何在 grep 命令 使 用 正则 表达 式 ， 我 们 首先 创建 一 个 文本 文件 。 文 本 文件 
的 名 称 为 demo.txt， 内 容 为 来 自 叶 芝 的 一 首 诗 《When you are old》， 内 容 如 下 

chunxiao@ubuntu:~$ cat demo.txt 

When you are old and grey and full of sleep 

And nodding by the fire, take down this book 

And slowly read,and dream of the soft look 
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Your eyes had once,and of their shadows deep 
How many loved your moments of glad grace 
And loved your beauty with love false or true 
But one man loved the pilgrim Soul in you 
And loved the sorrows of your changing face 
And bending down beside the glowing bars 
Murmur,a little sadly,how love fled 

And paced upon the mountains overhead 

And hid his face amid a crowd of stars 


接 下 来 依次 介绍 表 5-2 中 的 正则 表达 式 的 使 用 方法 。 
首先 查找 以 字符 串 And 开头 的 文本 行 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ grep -n '^And' demo .txt 
2:And nodding by the fire, take down this book 
3:And slowly read,and dream of the soft look 
6:And loved your beauty with love false or true 
8:And loved the sorrows of your changing face 
9:And bending down beside the glowing bars 
10:And paced upon the mountains overhead 
11:Rnd hid his face amid a crowd of stars 


可 以 发 现 文本 文件 中 的 所 有 以 字符 串 And 开头 的 文本 行 都 已 经 被 筛选 出 来 了 。 
查找 以 字符 串 book 结尾 的 文本 行 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ grep -n "book$' demo .txt 
2:And nodding by the fire, take down this book 


查找 以 字母 A 或 者 Y 开头 的 文本 行 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ grep -n '^[AY]' demo.txt 
2:And nodding by the fire, take down this book 
3:And slowly read,and dream of the soft look 
4:Your eyes had once,and of their shadows deep 
6:And loved your beauty with love false or true 
8:And loved the sorrows of your changing face 
9:And bending down beside the glowing bars 
10:And paced upon the mountains overhead 
11:Rnd hid his face amid a crowd of stars 


查找 包含 字符 串 loved， 并 且 最 后 一 个 字母 d 出 现 0 次 或 者 1 次 的 文本 行 : 


chunxiao@ubuntu:~$ grep -n ‘loved\?' demo.txt 
5:How many loved your moments of glad grace 
6:And loved your beauty with love false or true 
7:But one man loved the pilgrim Soul in you 
8:And loved the sorrows of Your changing face 
9:Murmur,a little sadly,how love fled 
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从 上 面 的 输出 结果 可 以 得 知 ， 第 5~8 行 都 包含 字符 串 loved， 而 第 9 行 包含 字符 串 love。 

















如 果 用 户 想 要 将 第 9 行 排除 掉 ， 可 以 使 用 以 下 命令 : 





chunxiao@ubuntu:~$ grep -n '‘'loved\+' demo.txt 
5:How many loved your moments of glad grace 
6:RAnd loved your beauty with love false or true 
7:But one man loved the pilgrim Soul in you 
8:And loved the sorrows of your changing face 


于 + 表示 前 面 的 字符 至 少 出 现 1 次 ， 所 以 第 9 行 被 排除 掉 了 。 
loved 中 的 字母 d 恰好 出 现 1 次 可 以 使 用 以 下 命令 来 搜索 : 


chunxiao@ubuntu:~$ grep -n '‘'loved\{1\}' demo.txt 
5:How many loved your moments of glad grace 
6:And loved your beauty with love false or true 
7:But one man loved the pilgrim Soul in You 
8:And loved the sorrows of your changing face 














在 上 面 的 命令 中 ， 正 则 表达 式 'loved\{1\}' 表 示 字 母 恰 好 出 现 1 次 。 在 前 面 \+ 运 算 符 已 经 表 


达 了 其 前 面 的 字母 至 少 出 现 1 次 ， 同 种 含义 也 可 以 使 用 以 下 表达 式 表达 : 


chunxiao@ubuntu:~$ grep -n ‘loved\{1,\}' demo.txt 
5:How many loved your moments of glad grace 
6:And loved your beauty with love false or true 
7:But one man loved the pilgrim Soul in you 
8:And loved the sorrows of your changing face 


在 上 面 的 命令 中 ，\{1, 届 表达 了 出 现 次 数 的 下 界 。 如 果 想 要 表达 出 现 某 个 字母 0~1 次 ， 可 


以 使 用 以 下 表达 式 : 





chunxiao@ubuntu:~$ grep -n ‘loved\{0,1\}' demo.txt 
5:How many loved your moments of glad grace 

6:And loved your beauty with love false or true 
7:But one man loved the pilgrim Soul in you 

8:And loved the sorrows of your changing face 
9:Murmur,a little sadly,how love fled 


文本 排序 


前 面 已 经 介绍 过 ，Linux 系统 本 身 提供 了 许多 功能 非常 强大 的 文本 处 理工 具 。 实 际 上 还 有 





更 多 的 优秀 工具 , 这 是 因为 Linux 或 者 UNIX 与 文本 有 着 天 然 的 联系 。 尤 其 是 UNIX 诞生 的 年 


代 ， 





正 是 文本 的 天 下 。Linux 系统 可 以 对 文本 文件 的 内 容 进 行 排序 以 及 合并 有 序 文件 。 本 节 将 


对 这 两 个 方面 进行 介绍 。 
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5.7.1 使 用 sort 命令 文本 排序 
文本 排序 使 用 sort 命令 来 完成 ， 该 命令 的 基本 语法 如 下 : 


Sort loptionlsee [filelss 
其 中 ， 常 用 的 选项 有 : 


-b: 忽略 每 行 开头 的 空格 字符 。 

-c: 检查 目标 文本 文件 是 否 已 经 排序 。 

-d: 排序 时 只 考虑 空格 、 英 文字 母 和 数字 ， 忽 略 其 他 的 字符 。 
-下 排序 时 ， 将 小 写字 母 视 为 大 写字 母 。 

: 依照 数值 的 大 小 排序 。 

-T: 以 相反 的 顺序 来 排序 。 

-0 filename: 将 排序 后 的 结果 存 入 指定 的 文件 。 

-m: 合并 有 序 文件 。 


例如 ， 可 以 使 用 以 下 命令 将 上 一 节 中 的 英文 诗 按照 字典 顺序 排序 : 


chunxiao@ubuntu:~$ sort demo .txt 

And bending down beside the glowing bars 

And hid his face amid a crowd of stars 

And loved the sorrows of your changing face 
And loved your beauty with love false or true 
And nodding by the fire, take down this book 
And paced upon the mountains overhead 

And slowly read,and dream of the soft look 
But one man loved the pilgrim Soul in you 
How many loved your moments of glad grace 
Murmur,a little sadly,how love fled 

When you are old and grey and full of sleep 
Your eyes had once,and of their shadows deep 


在 上 面 的 输出 结果 中 ， 首 先 按 照 首 字母 排序 ， 如 果 首 字母 相同 ， 则 依次 按照 后 面 的 字 
母 排序 。 

上 面 的 命令 只 是 把 排序 结果 输出 到 屏幕 , 如 果 想 要 把 结果 保存 到 文件 中 , 则 可 以 使 用 以 下 
命令 : 

chunxiao@ubuntu:~$ sort demo .txt -o sorted.txt 

chunxiao@ubuntu:~$ cat sorted.txt 


And bending down beside the glowing bars 
And hid his face amid a crowd of stars 


eeeeee eg@ @ 
1 
[= 


And loved the sorrows of your changing face 
And loved your beauty with love false or true 
And nodding by the fire, take down this book 
And paced upon the mountains overhead 
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And slowly read,and dream of the soft look 
But one man loved the pilgrim Soul in you 
How many loved your moments of glad grace 
Murmur,a little sadly,how love fled 

When you are old and grey and full of sleep 
Your eyes had once,and of their shadows deep 


可 以 发 现 sorted.txt 文件 的 内 容 已 经 是 按照 字典 顺序 排序 了 。 用 户 可 以 使 用 含有 -c 选项 的 
sort 命令 来 验证 某 个 文件 是 否 已 经 排序 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ sort -c sorted.txt 


如 果 已 经 排序 ， 则 sort 命令 没有 任何 输出 ; 否则 ，sort 命令 会 给 出 以 下 提示 : 


chunxiao@ubuntu:~$ sort -c demo.txt 
sort; demo .txt:2: 无 序 : And nodding by the fire, take down this book 


5.7.2 合并 有 序 文 件 

有 时 用 户 需要 将 多 个 已 经 排序 的 文件 合并 起 来 ， 仍 然 保持 有 序 ， 可 以 使 用 含有 -m 选项 的 
sort 命令 来 完成 。 例 如 ， 下 面 有 2 个 无 序 的 文本 文件 ， 分 别 为 demol.txt 和 demo2.txt， 其 内 容 
如 下 : 


chunxiao@ubuntu:~$ cat demol.txt 

When you are old and grey and full of sleep 
And nodding by the fire, take down this book 
And slowly read,and dream of the soft look 
Your eyes had once,and of their shadows deep 
How many loved your moments of glad grace 
And loved your beauty with love false or true 
chunxiao@ubuntu:~$ cat demo2.txt 

But one man loved the pilgrim Soul in you 
And loved the sorrows of your changing face 
And bending down beside the glowing bars 
Murmur,a little sadly,how love fled 

And paced upon the mountains overhead 

And hid his face amid a crowd of stars 


然后 通过 以 下 命令 分 别 将 这 两 个 文件 排序 并 输出 : 


chunxiao@ubuntu:~$ sort demol.txt -o sortedl .txt 
chunxiao@ubuntu:~$ sort demo2.txt -o sorted2.txt 


我 们 就 得 到 了 两 个 有 序 的 文本 文件 ， 分 别 为 sorted1.txt 和 sorted2.txt， 其 内 容 分 别 如 下 : 


chunxiao@ubuntu:~$ cat sortedl.txt 
And loved your beauty with love false or true 
And nodding by the fire, take down this book 
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And slowly read,and dream of the soft look 
How many loved your moments of glad grace 
When you are old and grey and full of sleep 
Your eyes had once,and of their shadows deep 
chunxiao@ubuntu:~$ cat sorted2.txt 

And bending down beside the glowing bars 
And hid his face amid a crowd of stars 

And loved the sorrows of your changing face 
And paced upon the mountains overhead 

But one man loved the pilgrim Soul in you 
Murmur,a little sadly,how love fled 


最 后 使 用 sort 命令 将 这 两 个 文件 合并 起 来 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ sort -m sortedl.txt sorted2.txt 
And bending down beside the glowing bars 

And hid his face amid a crowd of stars 

And loved the sorrows of your changing face 
And loved your beauty with love false or true 
And nodding by the fire, take down this book 
And paced upon the mountains overhead 

And slowly read,and dream of the soft look 
But one man loved the pilgrim Soul in you 
How many loved your moments of glad grace 
Murmur,a little sadly,how love fled 

When you are old and grey and full of sleep 
Your eyes had once,and of their shadows deep 


可 以 发 现 ， 经 过 合并 之 后 ， 新 的 内 容 仍 然 是 有 序 的 。 


号 ”文件 的 压缩 和 解压 


在 归档 文件 的 时 候 , 通常 是 对 文件 进行 压缩 处 理 ， 以 节约 磁盘 空间 。 而 需要 查询 归档 文件 
的 时 候 ， 则 是 将 压缩 后 的 文件 释放 出 来 。Linux 提供 了 非常 多 的 压缩 和 解压 缩 工具 ， 这 些 工具 
通常 是 成 对 出 现 , 每 种 工具 都 有 自己 的 特色 。 本 节 将 对 常用 的 几 种 压缩 /解压 缩 工具 进行 介绍 。 


5.8.1 压缩 文件 


压缩 文件 是 按照 某 种 特定 的 压缩 算法 ， 将 文件 内 容 进 行 压 缩 ， 以 减少 占用 的 磁盘 空间 。 
Linux 系统 中 常用 的 压缩 命令 有 zip、gzip、compress 以 及 bzip2 等 。 
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1. zip 命令 

zip 命令 的 基本 语法 如 下 : 

zip [option] zipfile file 。。- 

zip 命令 常用 的 选项 有 : 

@  -d: 从 压缩 文件 中 删除 指定 的 文件 。 

@ m: 将 文件 压缩 并 加 入 压缩 文件 后 ， 删 除 原始 文件 ， 即 把 文件 移 到 压缩 文件 中 。 
@ -5: 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 和 子 目录 一 并 处 理 。 


zipfile 参数 为 压缩 文件 的 名 称 ，file 参数 为 要 压缩 的 文件 列表 ， 多 个 文件 名 之 间 用 空格 隔 
开 ， 可 以 使 用 通配符 。zip 命令 压缩 后 的 文件 的 扩展 名 为 .zip。 
例如 ， 下 面 的 命令 将 所 有 .c 文件 压缩 成 src.zip 文件 : 


chunxiao@ubuntu:~$ zip src.zip *.c 
adding: all.c (deflated 69%) 
adding: file.c (deflated 32%) 
adding: hello.c (deflated 13%) 


使 用 -d 选项 可 以 将 某 个 文件 从 压缩 文件 中 删除 ， 如 下 所 示 。 


chunxiao@ubuntu:~$ zip -d src.zip file.c 





deleting: file.c 


上 面 的 命令 将 file.c 文件 从 src.zip 文件 中 删除 。 
使 用 选项 可 以 实现 递归 压缩 目录 ,例如 , 下 面 的 命令 将 src 目录 及 其 子 目 录 压 缩 为 src.zip: 


chunxiao@ubuntu:~$ zip -r src.zip src 
adding: src/ (stored 0%) 
adding: src/hellol.c (deflated 20%) 
adding: src/test.c (stored 0%) 
adding: src/file.c (deflated 32%) 
adding: src/hello.c (deflated 13%) 


2. gzip 命令 

gzip 是 Linux 系统 中 经 常 使 用 的 压缩 命令 之 一 ， 既 方便 又 好 用 。gzip 不 仅 可 以 用 来 压缩 大 
的 文件 以 及 节省 磁盘 空间 , 还 可 以 和 tar 命令 一 起 构成 Linux 系统 中 比较 流行 的 压缩 文件 格式 。 
据 统计 ，gzip 命令 对 文本 文件 有 60% 一 70% 的 压缩 率 。 减 少 文 件 大 小 有 两 个 明显 的 好 处 ， 一 
是 可 以 减少 存储 空间 ， 二 是 通过 网 络 传输 文件 时 ， 可 以 减少 传输 的 时 间 。gzip 命令 的 基本 语 
法 如 下 : 


ZiDUDEODELon ae TD 


gzip 命令 常用 的 选项 有 : 
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@ -d: 解压 缩 文 件 。 

@ -l: 列 出 压缩 文件 中 每 个 文件 的 信息 ， 包 括 压缩 后 的 大 小 、 压 缩 前 的 大 小 、 压 缩 比 以 
及 文件 名 等 。 

@ -I: 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 及 子 目 录 一 并 处 理 。 

name 参数 为 要 压缩 的 文件 的 列表 ， 支 持 通配符 。gzip 命令 压缩 后 的 文件 的 扩展 名 为 .gz。 

例如 ， 下 面 的 命令 将 当前 目录 中 的 所 有 的 日 志文 件 压 缩 成 .gz 文件 : 


chunxiao@ubuntu:~/logback$ gzip *.1og 


压缩 完成 之 后 ， 可 以 使 用 ls 命令 查看 执行 结果 ， 如 下 所 示 。 


chunxiao@ubuntu:~/logback$ 1s -1 


总 用 量 12 

= chunxiao chunxiao 8146 7 月 9 
bootstrap.log.gz 

| chunxiao chunxiao 576 7 月 Bb St 


fontconfig.log.gz 


可 以 发 现 ， 默 认 情 况 下 gzip 命令 会 逐个 将 文件 压缩 ， 压 缩 文 件 以 原文 件 名 加 上 后 缀 .gz 命 
名 ， 操 作 完 成 后 ， 原 始 文件 被 删除 。 

用 户 可 以 使 用 -1 选项 查看 该 压缩 文件 ， 如 下 所 示 。 

chunxiao@ubuntu:~/logback$ gzip -1 bootstrap.log.gz 

compressed uncompressed ratio 
uncompressed name 
8146 59400 86.3% bootstrap.log 

单独 的 gzip 命令 不 可 以 将 多 个 文件 压缩 成 为 一 个 文件 , 但 是 用 户 可 以 结合 tar 命令 来 实现 
这 个 操作 。 首 先 通过 tar 命令 将 所 需要 压缩 的 文件 打包 ， 然 后 再 将 打包 后 的 .tar 文件 压缩 。 这 
就 是 在 Linux 系统 中 经 常见 到 的 .tar.gz 文件 。 

3. compress 命令 

compress 是 个 历史 悠久 的 压缩 程序 ， 文 件 经 它 压缩 后 ， 其 名 称 后 面 会 多 出 .Z 的 扩展 名 。 
compress 命令 的 基本 语法 与 gzip 大 同 小 异 。 例 如 下 面 的 命令 将 当前 目录 中 的 所 有 的 .c 文件 压 
缩 成 为 .Z 文件 : 


chunxiao@ubuntu:~/src$ compress *.c 
chunxiao@ubuntu:~/src$ 1s -1 


总 用 量 16 

= chunxiao chunxiao 人 ! 7 月 9 TeOg 
file.c.Z 

= chunxiao chunxiao 上 7 月 9" 11:09 
hellol.c.2 

=PWXr—RE 2 款 chunxiao chunxiao 135 7 月 Sl 


137 


hello.c-.2Z 


4. bzip2 

bzip2 命令 用 于 创建 和 管理 扩展 名 为 .bz2 的 压缩 包 。bzip2 命令 常用 的 选项 有 : 

@ -d: 执行 解压 缩 。 

@ 下 在 压缩 或 解压 缩 时 ， 若 输出 文件 与 现 有 文件 同名 ， 预 设 不 会 履 盖 现 有 文件 。 若 要 
和 覆盖， 请 使 用 此 选项 。 

@  -k: 在 执行 压缩 时 ， 保 留 原始 文件 。 

例如 ， 下 面 的 命令 将 当前 目录 中 所 有 的 .c 文件 压缩 成 为 .bz2 文件 : 


chunxiao@ubuntu:~/src$ bzip2 *.c 
chunxiao@ubuntu:~/src$ 1s -1 


总 用 量 16 
| chunxiao chunxiao 278 7 月 S12 
file.c.bz2 

= chunxiao chunxiao 185 7 月 9 11:09 
hellol.c.bz2 

WE chunxiao chunxiao 于 7 月 9 L109 
hello.c.bz2 

= chunxiao chunxiao 42 7 月 9 15:30 
test.c.bz2 








| 除 zi 命令 之 外 ，gzip、compress 以 及 bzip2 命令 都 不 可 以 将 多 个 文件 压缩 成 为 单个 文件 。 
[EE 在 使 用 后 3 个 命令 压缩 文件 时 ， 可 以 结合 tar 命令 实现 多 个 文件 压缩 为 单个 文件 。 














5.8.2 解压 文件 

于 每 个 压缩 命令 都 有 自己 的 压缩 算法 ， 所 以 压缩 命令 和 解压 命令 通常 都 是 成 对 的 。zip、 

gzip、compress 和 bzip2 命令 对 应 的 解压 命令 分 别 为 unzip、gunzip、uncompress 和 bunzip2。 
例如 ， 下 面 的 命令 列 出 压缩 文件 src.zip 中 文件 列表 : 


chunxiao@ubuntu:~$ unzip -1 src.zip 














Archive: src.zip 


Length Date Time Name 
0 2017=07=09 15530 src/ 
183 2017=07=090 YT:09 src/hellol.c 
5 2017=07=09 15:30 sro/teat.e. 
世代 由 2017=07=09 1i1:09 SECAEiee 
138 2017=07=09 11:09 src/hello.c 
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下 面 的 命令 将 压缩 文件 src.zip 解压 : 


chunxiao@ubuntu:~$ unzip src.zip 
Archive: src.zip 
inflating: src/hellol.c 
extracting: src/test.c 
inflating: src/file.c 
inflating: src/hello.c 


下 面 的 命令 将 sorted1.txt.gz 文件 解压 ， 并 且 删 除 压缩 文件 : 
chunxiao@ubuntu:~$ gunzip sortedl .txt.gz 
下 面 的 命令 将 all.c.gz 文件 解压 ， 并 且 删 除 压缩 文件 : 


chunxiao@ubuntu:~$ uncompress all.c.gz 


下 面 的 命令 将 所 有 的 .bz2 文件 解压 : 


chunxiao@ubuntu:~/src$ bunzip2 *.bz2 





目录 管理 


在 前 面 几 节 中 , 重点 介绍 了 文件 的 管理 , 实际 上 也 涉及 了 部 分 目录 的 管理 。 目 录 的 管理 与 
文件 管理 相 比 简单 一 些 ， 但 是 同等 重要 。 本 节 将 介绍 Linux 系统 的 目录 管理 。 


5.9.1 显示 当前 工作 目录 
工作 目录 是 指 用 户 当前 所 在 的 目录 。Linux 系统 提供 了 pwd 命令 来 显示 用 户 当 前 所 在 的 目 
录 。 该 命令 用 法 比较 简单 ， 直 接 在 命令 行 输 入 该 命令 即 可 ， 如 下 所 示 。 
chunxiao@ubuntu:/etc/mysql$ pwd 
/etc/mysql 


以 上 命令 显示 用 户 所 在 的 路 径 为 /etc/mysql。 





5.9.2 ”改变 目录 
改变 目录 是 指 通过 命令 切换 到 不 同 的 路 径 下 面 。 改 变 目录 需要 使 用 cd 命令 ， 该 命令 基本 
语法 如 下 : 


cd [option] path 
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cd 命令 常用 的 选项 有 : 

@。 -P: 如 果 要 切换 到 的 目标 目录 是 一 个 符号 连接 ， 直 接 切 换 到 符号 连接 指向 的 目标 目录 。 

@ 。 -L: 如 果 要 切换 的 目标 目录 是 一 个 符号 的 连接 ， 直 接 切 换 到 字符 连接 名 代表 的 目录 ， 
而 非 符号 连接 所 指向 的 目标 目录 。 

path 参数 为 要 切换 到 的 目录 名 称 。 

如 果 单 独 使 用 cd 命令 ， 不 带 任何 参数 ， 则 表示 切换 到 当前 用 户 的 主 目录 。 如 下 所 示 。 


chunxiao@ubuntu:~$ cd 
chunxiao@ubuntu:~$ pwd 
/home/chunxiao 


由 于 主 目录 可 以 使 用 ~ 符号 表示 ， 所 以 也 可 以 使 用 以 下 命令 切换 到 用 户主 目录 : 


chunxiao@ubuntu:~$ cd ~ 








chunxiao@ubuntu:~$ pwd 
/home/chunxiao 


如 果 使 用 短 横 线 -作为 参数 ， 则 可 以 实现 2 个 目录 之 间 的 来 回 切 换 ， 这 是 一 个 非常 有 用 的 
技巧 。 其 中 -表示 进入 此 目录 之 前 所 在 的 目录 。 例 如 : 

chunxiao@ubuntu:~$ cd /etc 

chunxiao@ubuntu:/etc$ cd 

chunxiao@ubuntu:~$ cd — 

/etc 

chunxiao@ubuntu:/etc$ cd - 

/home/chunxiao 


此 外 ， 前 面 还 介绍 过 一 个 圆 点 .) 表示 当前 目录 ， 两 个 圆 点 〈..) 则 表示 父 目 录 。 因 此 用 
户 可 以 通过 以 下 命令 切换 到 上 级 目录 : 

chunxiao@ubuntu:/home$ cd .. 

chunxiao@ubuntu: /home$ pwd 


/home 
在 使 用 目录 名 作为 参数 时 ， 可 以 使 用 相对 路 径 ， 也 可 以 使 用 绝对 路 径 。 例 如 下 面 的 命令 
将 工作 目录 切换 到 /var/log: 


chunxiao@ubuntu:/home$ cd /var/log 


5.9.3 创建 目录 
创建 目录 是 在 磁盘 上 面 创建 一 个 新 的 目录 。 当 目录 刚 被 创建 后 ,其 内 容 是 空 的 , 里 面 不 包 
含 文件 。 创 建 目录 使 用 mkdir 命令 ， 该 命令 的 基本 语法 如 下 : 


mkdir [option]... directory... 
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其 中 常用 的 选项 只 有 一 个 -p， 该 选项 表示 在 创建 目录 时 ， 如 果 父 目录 不 存在 ， 则 先 创 建 父 
目录 。directory 参数 为 目录 名 称 ， 多 个 目录 名 之 间 用 空格 隔 开 。 
例如 下 面 的 命令 在 当前 工作 目录 下 面 创建 一 个 名 称 为 test 的 目录 : 
chunxiao@ubuntu:~$ mkdir test 
而 下 面 的 命令 则 连续 创建 了 2 级 目录 : 


chunxiao@ubuntu:~$ mkdir -p test/testl/test2 


于 testl 目录 不 存在 ， 所 以 需要 使 用 -p 选项 。 

















5.9.4 ”移动 目录 
移动 目录 的 操作 与 移动 文件 使 用 同一 个 mv 命令 ， 直 接 将 要 移动 的 目录 名 作为 参数 即 可 ， 
如 下 所 示 。 


chunxiao@ubuntu:~$ mv src test 


上 面 的 命令 将 src 目录 移动 到 test 目录 中 。 


5.9.5 ”复制 目录 
复制 目录 使 用 cp 命令 , 但 是 前 面 已 经 讲 过 , 默认 情况 下 cp 命令 不 可 以 复制 日 录 。 如果 要 
复制 目录 ， 需 要 使 用 选项。 例如 ， 下 面 的 命令 将 mysql 目录 复制 到 test 目录 中 : 


chunxiao@ubuntu:~$ cp -r mysql test 


复制 目录 不 同 于 移动 目录 ， 复 制 完 成 之 后 ， 原 始 目录 还 存在 ， 只 不 过 多 了 一 个 副本 。 


5.9.6 ”删除 目录 

当 目 录 不 再 需要 时 ， 为 了 节省 磁盘 空间 ， 通 常会 将 其 从 磁盘 中 删除 。 删 除 目录 使 用 rm 命 
令 。 默 认 情 况 下 ，rm 命令 无 法 删除 目录 ， 需 要 使 用 -r 选项 。 

例如 ， 下 面 的 命令 删除 名 称 为 dirl 的 目录 : 


chunxiao@ubuntu:~$ rm -r dirl/ 
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第 6 音 


第 4 章 
用 户 和 权限 管理 


用 户 是 Linux 系统 中 非常 重要 的 部 分 。Linux 系统 中 的 每 个 功能 模块 都 与 用 户 和 权限 有 着 
密 不 可 分 的 关系 。 了 解 和 掌握 Linux 系统 的 用 户 和 权限 管理 ， 可 以 提高 Linux 系统 的 安全 性 。 
本 章 将 详细 讨论 Linux 系统 中 的 用 户 管理 方法 以 及 权限 的 设置 。 

本 章 主要 涉及 的 知识 点 有 : 

@ 用户 和 用 户 组 基础 : 掌握 Linux 系统 中 的 用 户 和 用 户 标识 号 、 用 户 组 和 组 标识 号 的 基 

本 概念 以 及 相关 配置 文件 的 用 途 。 

@ 用户 管理 : 学 会 如 何 添加 用 户 、 修 改 用 户 、 删 除 用 户 以 及 修改 用 户 密 码 等 操作 。 

@ 用户 组 管理 : 学 会 用 户 组 的 添加 、 删 除 以 及 修改 等 操作 。 

@ ”权限 管理 : 了 解 和 掌握 Linux 的 权限 的 表示 方法 以 及 相关 命令 的 使 用 方法 。 


用 户 和 用 户 组 基础 


用 户 和 用 户 组 的 管理 在 Linux 系统 维护 中 占有 非常 重要 的 地 位 。 严格 而 规范 的 用 户 管理 是 
保证 Linux 系统 安全 和 稳定 运行 的 基石 。 要 掌握 好 用 户 和 用 户 组 的 管理 ， 首 先 应 该 深入 了 解 
Linux 的 用 户 和 用 户 组 的 管理 机 制 。 本 节 将 对 用 户 管理 相关 的 基础 知识 进行 介绍 。 


6.1.1 用 户 和 用 户 标识 号 

要 登录 到 Linux 系统 , 首先 必须 有 登录 名 和 密码 才 行 。 而 这 里 的 登录 名 和 密码 实际 上 说 的 
就 是 用 户 。 

在 Linux 系统 中 ， 每 个 用 户 拥有 许多 属性 ， 包 括 账号 ， 即 登录 名 、 真 实 姓名 、 密 码 、 主 目 
录 以 及 默认 Shell 等 。 从 本 质 上 讲 ， 每 个 用 户 实际 上 是 代表 了 一 组 权限 ， 而 这 些 权限 分 别 表 示 
可 以 执行 不 同 的 操作 ， 是 能 够 获取 系统 资源 的 权限 的 集合 。 

尽管 用 户 登录 的 时 候 输 入 的 是 账号 和 密码 ， 但 是 Linux 实际 上 并 不 直接 认识 用 户 的 账号 。 
在 Linux 系统 中 唯一 标识 用 户 的 是 一 个 整数 值 ， 成 为 用 户 标识 号 。 

Linux 对 于 用 户 标识 号 的 取 值 有 着 一 定 的 约定 ， 其 中 取 值 为 0 的 为 超级 用 户 root。 在 所 有 





的 Linux 发 行 版 中 ，root 用 户 的 用 户 标 识 号 都 为 0。1~499 为 系统 用 户 ， 这 些 用 户 的 作用 是 保 
证 系统 服务 正常 运行 ， 一般 不 会 用 来 登录 Linux 系统 。500~60000 为 普通 用 户 ， 这 些 用 户 可 以 
登录 系统 ， 并 且 拥 有 一 定 的 权限 。 当 管理 员 添 加 用 户 时 , 通常 Linux 系统 会 为 其 分 配 这 个 范围 
之 内 的 用 户 标识 号 。 

用 户 的 账号 和 UID 的 对 应 关系 保存 在 /etc/passwd 文件 中 : 


chunxiao@ubuntu:~$ cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin 





bin:x:2:2:bin:/bin:/usr/sbin/nologin 
Sys:x:3:3:sys:/dev:/usr/sbin/nologin 


在 上 面 的 代码 中 ， 每 1 行 描述 了 一 个 用 户 ， 每 行 分 为 7 个 字段 ， 用 冒号 隔 开 。 其 中 第 1 
个 字段 为 用 户 的 登录 名 ， 第 3 字段 为 用 户 的 用 户 标识 号 。 
关于 /etc/passwd 的 详细 说 明 ， 将 在 随后 介绍 。 











必 寺 登录 名 和 用 户 标识 号 并 不 一 定 一 一 对 应 。 实 际 上 ，Linux 允许 几 个 登录 名 对 应 同一 个 用 户 | 


[ 标识 号 。 











6.1.2 ”用户 组 和 组 标识 号 

为 了 便于 管理 ，Linux 系统 中 引入 了 用 户 组 的 概念 ， 对 用 户 进行 分 类 组 织 管理 。 所 谓 用 户 
组 ， 是 指 一 组 权限 和 功能 相 类 似 的 用 户 的 集合 。 

Linux 系统 本 身 预 定义 了 许多 与 系统 功能 有 关 的 用 户 组 ， 例 如 root、daemon、bin 以 及 sys 
等 。 用 户 也 可 以 根据 自己 的 需求 添加 用 户 组 。 

用 户 组 拥有 组 名 、 组 标识 号 以 及 组 成 员 等 属性 。 在 Linux 系统 内 部 ， 是 通过 组 标识 号 来 标 
识 用 户 组 的 。 与 用 户 标识 号 类 似 ， 组 标识 号 也 是 一 个 整数 值 。 

用 户 组 的 信息 保存 在 /etc/group 文件 中 ， 下 面 为 某 个 系统 的 /etc/group 文件 的 部 分 内 容 : 

chunxiao@ubuntu:~$ cat /etc/group 

root:x:0: 

daemon:x:1: 

bin:x:2: 

A 

adm:x:4:syslog, chunxiao 

Em 

disksx:6: 

人 

mail:x:8: 

news:x:9: 
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从 上 面 的 代码 可 以 得 知 ，/etc/group 文件 和 /etc/passwd 文件 的 格式 非常 类 似 。 每 1 行 描述 
了 一 个 用 户 组 ,每 1 行 由 4 个 字段 组 成 ,用 冒号 隔 开 。 其 中 第 1 个 字段 为 组 名 ， 第 3 字段 为 组 


标识 号 。 


6.1.3 /etc/passwd 文件 

/etc/passwd 是 一 个 非常 重要 的 文件 。 该 文件 存储 了 当前 系统 的 用 户 账户 信息 。 从 访问 权限 
上 讲 ， 该 文件 的 所 有 者 为 root， 所 属 组 为 root。 对 于 该 文件 ， 只 有 root 用 户 才 有 写 入 的 权限 ， 
其 他 的 用 户 和 组 只 有 读 取 的 权限 。 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 /etc/passwd 
-rW-r--r-- 1 root root 5 8 有 髓 ”5 10305 
/etc/passwd 


下 面 详 细 介 绍 一 下 该 文件 的 内 容 。 前 面 已 经 提 到 过 ，/etc/passwd 的 每 1 行 都 描述 了 一 个 用 
户 信 息 。 而 每 1 行 由 7 个 字段 构成 ， 字 段 之 间 用 冒号 隔 开 ， 如 下 所 示 : 

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin 

以 上 7 个 字段 的 名 称 分 别 如 下 : 

登录 名 :口令 :用 户 标识 号 :组 标识 号 :注释 :用 户主 目录 :Shel1 程序 

下 面 分 别 对 这 7 个 字段 进行 介绍 。 

1. 登录 名 

用 于 区 分 不 同 的 用 户 。 在 同一 系统 中 登录 名 是 唯一 的 。 在 很 多 系统 中 ， 该 字段 被 限制 在 8 
个 字符 的 长 度 之 内 ， 并且 要 注意 ， 通 常 在 Linux 系统 中 对 字母 大 小 写 是 敏感 的 。 

2 则 丢 


系统 用 口令 来 验证 用 户 的 合法 性 。 超 级 用 户 root 或 某 些 高 级 用 户 可 以 使 用 passwd 命令 来 
更 改 系统 中 所 有 用 户 的 口令 ， 普 通用 户 也 可 以 在 登录 系统 后 使 用 passwd 命令 来 更 改 自己 的 口 
令 。 该 字段 为 可 选 字段 ， 如 果 该 字段 为 空 , 则 表示 该 用 户 无 密码 ; 如 果 该 字段 为 小 写 的 字母 x， 
则 表示 该 用 户 的 密码 存储 在 /etc/shadow 文件 中 ;如 果 该 字段 的 值 为 其 他 的 字符 串 ， 则 视 为 加 
密 过 的 密码 。 

3. 用 户 标 识 号 

用 户 标识 号 是 一 个 数值 ， 是 Linux 系统 中 唯一 的 用 户 标识 ,用 于 区 别 不 同 的 用 户 。 在 系统 
内 部 管理 进程 和 文件 访问 权限 时 使 用 用 户 标识 号 。 在 Linux 系统 中 登录 名 和 用 户 标 识 号 都 可 以 
标识 用 户 。 但 是 对 于 系统 来 说 ,用 户 标 识 号 更 为 重要 ; 而 对 于 用 户 来 说 ， 登 录 名 使 用 起 来 更 为 
方便 。 在 某 些 特定 的 目的 下 ， 系 统 中 可 以 存在 多 个 拥有 不 同 登 录 名 , 但 是 用 户 标识 号 相同 的 用 
户 ， 事 实 上 ， 这 些 用 户 对 于 Linux 系统 而 言 都 是 一 个 用 户 。 
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4. 组 标识 号 

用 户 的 主 用 户 组 标识 。 具有 相似 属性 的 多 个 用 户 可 以 被 分 配 到 同一 个 组 内 , 每 个 组 都 有 自 
己 的 组 名 ， 且 以 自己 的 组 标识 号 相 区 分 。 像 用 户 标识 号 一 样 ， 用 户 的 主 组 标识 号 也 存放 在 
passwd 文件 中 。 在 当前 的 UNIX/Linux 中 ， 每 个 用 户 可 以 同时 属于 多 个 组 。 除 了 在 passwd 文 
件 中 指定 其 归属 的 基本 组 之 外 ， 还 在 /etc/group 文件 中 指明 一 个 组 所 包含 的 用 户 。 

5. 注释 


包含 有 关 用 户 的 一 些 信 息 ， 如 用 户 的 真实 姓名 、 办 公 室 地 址 、 联 系 电话 等 。 在 Linux 系统 
中 ，mail 和 finger 等 程序 会 利用 到 这 些 信息 。 


6. 用 户主 目录 


该 目录 为 用 户 登录 之 后 的 默认 工作 目录 。 在 UNIX/Linux 系统 中 , 超级 用 户 root 的 工作 目 
录 为 /root; 而 其 他 个 人 用 户 在 /home 目录 下 均 有 自己 独立 的 工作 目录 ， 个 人 用 户 的 文件 都 放置 
在 各 自 的 主 目录 下 。 


7. Shell 程序 
指定 用 户 登 录 后 默认 启动 的 Shell 程序 ， 需 要 指定 绝对 路 径 。 








| 尽管 root 用 户 可 以 直接 修改 /etc/passwd 文件 ， 以 改变 用 户 的 某 些 属性 ,但 是 建议 还 是 采用 
| Linux 提供 的 相关 命令 来 修改 。 








6.1.4 /etc/shadow 文件 

该 文件 又 称 为 影子 文件 。 该 文件 包含 了 当前 系统 中 的 用 户 的 密码 以 及 密码 的 过 期 时 间 等 信 
息 。 

在 早期 的 UNIX 中 ,用 户 加 密 后 的 密码 存储 在 /etc/passwd 文件 中 , 但 是 由 于 /etc/passwd 文 

件 对 于 所 有 的 用 户 都 是 可 读 的 ， 所 以 会 引起 一 定 的 安全 隐患 。 

当前 的 UNIX 和 Linux 都 将 加 密 后 的 密码 相关 信息 转移 到 /etc/shadow 文件 中 , 并 且 该 文件 
只 对 root 以 及 同 组 成 员 可 读 ， 只 有 root 用 户 才 可 以 写 入 。 

下 面 的 代码 为 /etc/shadow 文件 的 部 分 内 容 : 


chunxiao@ubuntu:~$ sudo cat /etc/shadow 
root:!:17443:0:99999:7::: 
daemon:*:17268:0:99999:7::: 
bin:*:17268:0:99999:7::: 
sys:*:17268:0:99999:7::: 


chunxiao:$6$UVA4614a$uvtCrxG8xXQBxkCHNCPRNMZrTDzmH7 .u3XUOZBHumhRx034S6qhVWQO 
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bzPlhnOoS5DepIpcYUgP9S47nN8cmd31s0:17444:0:99999:7::: 


6:1:5 


分 内 容 : 
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从 上 面 的 代码 可 以 得 知 ，/etc/shadow 文件 的 格式 与 /etc/passwd 文件 非常 相似 。 每 1 行 描述 
了 一 个 密码 信息 并 且 每 1 行 都 是 用 冒号 隔 开 的 多 个 字段 组 成 下 面 对 该 文件 的 格式 进行 介绍 ， 
完整 的 密码 信息 由 9 个 字段 组 成 ， 其 格式 如 下 : 

登录 名 :加密 口 令 :最 后 一 次 修改 时 间 :最 小 时 间 间 隔 : 最 大 时 间 间 隔 : 警 告 时 间 :密码 禁用 期 :账户 失效 时 
间 :保留 字段 


下 面 分 别 介绍 其 含义 : 


登录 名 : 用 户 的 登录 名 ， 与 /etc/passwd 文件 中 登录 名 一 致 。 

加 密 口令 : 如 果 该 字段 为 空 ， 则 表示 用 户 登 录 时 不 需要 密码 ; 如 果 含有 * 或 者 ! 等 特殊 
字符 ， 则 表示 该 用 户 无 法 通过 密码 认证 登录 ， 但 是 可 以 通过 其 他 的 方式 认证 登录 。 其 
中 * 表 示 账 户 被 锁定 。! 表 示 密 码 被 锁定 ， 感 叹 号 之 后 的 字符 串 为 原 有 密码 。 以 $6$ 开 
头 的 ， 表明 是 用 SHA-512 加 密 ; 以 $1$ 开 头 的 加 密 密 码 ， 表 明 是 用 MD5 加 密 ; 以 $2$ 
开头 的 密码 ， 表 明 使 用 Blowfish 加 密 ; 以 $5$ 开 头 的 加 密 密 码 ， 表 明 使 用 SHA-256 
加 密 。 

最 后 一 次 修改 时 间 : 表示 最 近 一 次 修改 密码 的 时 间 ， 时 间 以 天 为 单位 ， 从 1970 年 1 
月 1 日 算 起 。0 表 示 用 户 下 次 登录 需要 修改 密码 ， 空 串 表 示 禁 用 该 功能 。 

最 小 时 间 间 隔 : 表示 用 户 修改 了 密码 之 后 ， 至 少 要 等 多 长 时 间 才 允许 再 次 修改 密码 。 
空 串 或 者 0 表示 没有 限制 。 

最 大 时 间 间 隔 : 表示 保持 当前 密码 有 效 的 最 长 时 间 。 到 期 之 后 ， 用 户 在 登录 时 会 被 要 
求 更 改 密码 ， 但 是 用 户 仍 然 可 以 通过 当前 密码 登录 。 空 字段 表示 没有 限制 。 如 果 最 大 
时 间 间 隔 小 于 最 小 时 间 间 隔 ， 用 户 将 无 法 更 改 密码 。 

警告 时 间 : 密码 过 期 之 前 ， 发 出 警告 的 天 数 。0 或 者 空 囊 表示 无 警告 时 间 。 

密码 禁用 期 : 表示 密码 过 期 之 后 ， 仍 然 接 受 该 密码 的 最 长 天 数 。 超 过 该 天 数 ， 用 户 将 
无 法 通过 密码 登录 。 空 串 表 示 无 限制 。 

账户 失效 时 间 : 表示 账户 的 有 效 期 ， 从 1970 年 1 月 1 日 开始 算 起 。 空 囊 表 示 永 不 过 期 。 
保留 字段 : 保留 将 来 使 用 。 


/etc/group 文件 


该 文件 保存 了 当前 系统 中 的 用 户 组 信息 。 下 面 的 代码 为 某 个 系统 中 的 /etc/group 文件 的 部 


chunxiao@ubuntu:~$ cat /etc/group 


root:x:0: 


daemon:x:1: 


bin:x:2: 


SYA 


adm:x:4:syslog, chunxiao 
TEY R30: 

Gdisk:x:6s 

本 入 关 到 了 

mail:x:8: 

news:x:9: 

uucp:x:10: 


从 上 面 的 内 容 可 以 得 知 ，/etc/group 文件 和 /etc/passwd 文件 的 格式 非常 相似 。 每 1 行 描述 
了 一 个 用 户 组 。 而 每 1 行 是 由 冒号 隔 开 的 4 个 字段 组 成 ， 其 格式 为 : 
组 名 :口令 :组 标识 号 :成 员 列表 


组 名 表示 用 户 组 的 名 称 。 口 令 为 加 密 后 的 用 户 组 口令 。 一 般 情况 下 ，Linux 系统 中 的 用 户 
组 没有 口令 ， 所 以 该 字段 一 般 为 空 或 者 为 小 写字 母 x。 组 标识 号 为 整数 值 ， 用 来 在 系统 内 部 唯 
一 地 标识 一 个 用 户 组 ， 也 称 为 GID。 成 员 列表 为 用 逗号 隔 开 的 一 系列 用 户 的 登录 名 。 当 前 用 
户 组 可 能 是 列表 成 员 的 主 组 ， 也 可 能 是 附加 组 。 

与 /etc/passwd 文件 一 样 ， 该 文件 的 所 有 者 也 是 root 用 户 。 对 于 所 有 用 户 而 言 ， 该 文件 是 
可 读 的 ， 但 是 只 有 root 用 户 才 可 以 写 入 。 








起 如果 Jelelpasswd 文件 中 指定 的 用 户 组 在 leteleroup 文件 中 不 存在 ， 则 该 用 户 天 法 登录 。 ”| 











昌 .2 用 户 管理 


用 户 的 管理 包括 添加 用 户 、 删 除 用 户 、 修 改 用 户 以 及 修改 用 户 密 码 等 多 种 操作 。Linux 系 
统 提供 了 许多 功能 强大 的 命令 来 完成 这 些 操作 。 对 于 部 分 操作 ,还 提供 了 图 形 界 面 。 本 节 将 对 
其 中 常用 的 命令 进行 介绍 ， 便 于 读者 能 够 熟练 地 完成 这 些 维护 任务 。 

Linux 提供 了 2 个 命令 来 添加 用 户 ， 分 为 useradd 和 adduser。 这 2 个 命令 的 使 用 方法 有 所 
区 别 ， 下 面 分 别 介绍 这 2 个 命令 。 


6.2.1 添加 用 户 : useradd 命令 
useradd 是 一 个 传统 的 UNIX 和 Linux 系统 管理 命令 ， 其 功能 是 在 系统 中 创建 一 个 新 的 用 
户 。 该 命令 的 基本 语法 如 下 : 


useradd [options] login 


该 命令 常用 的 选项 有 : 
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@ -b: 指定 基 目 录 。 如 果 没有 使 用 -d 选项 指定 主 目 录 ， 则 采用 基 目 录 加 上 用 户 登 录 名 作 
为 主 目录 。 如 果 没有 使 用 -m 选项 ， 则 指定 的 基 目 录 必 须 已 经 存在 。 如 果 没 有 指定 基 
目录 ， 则 使 用 /etc/default/useradd 文件 中 的 HOME 变量 的 值 或 者 取 默 认 的 /home。 

@ -c: 指定 用 户 的 注释 信息 ， 为 任意 字符 囊 。 

@ 。 -d: 指定 用 户 的 主 目录 。 目 录 不 一 定 必须 存在 ， 但 是 会 在 必要 的 时 候 创建 。 

@ -e: 指定 用 户 的 失效 日 期 格式 为 YYYY-MM-DD。 如 果 没 有 指定 ， 则 使 用 
/etc/default/useradd 文件 中 的 EXPIRE 变量 的 值 ; 如 果 为 空 字符 串 ， 则 表示 永远 不 过 
期 。 

@ -f: 指定 密码 过 期 后 ， 账 户 将 被 彻底 禁用 之 前 的 天 数 。0 表示 立即 禁用 ，-1 表示 不 禁 
用 用 户 。 如 果 没 有 指定 ， 则 取 /etc/default/useradd 文件 中 的 INACTIVE 变量 的 值 ， 或 
者 为 -1。 

@ 。 -g: 指定 新 用 户 的 主 用 户 组 , 可 以 使 用 组 名 或 者 组 标识 号 .必须 是 已 经 存在 的 用 户 组 。 

如 果 没 有 指定 该 选项 ， 则 useradd 命令 的 行为 将 依赖 于 /etc/login.defs 文件 中 的 

USERGROUPS_ENAB 变量 的 值 : 如 果 其 值 为 yes， 则 useradd 命令 会 为 新 用 户 自动 

创建 一 个 用 户 组 ， 组 名 与 登录 名 相同 ; 如 果 为 no， 则 useradd 命令 会 把 新 用 户 的 主 组 

设置 为 /etc/defaultuseradd 文件 中 的 GROUP 变量 的 值 ， 或 者 取 默 认 值 100。 

-G: 指定 新 用 户 的 附加 用 户 组 ， 多 个 组 名 之 间 用 过 号 隔 开 ， 中 间 没 有 空格 。 

-m: 如 果 用 户主 目录 不 存在 ， 则 自动 创建 。 

-M: 不 创建 用 户主 目录 。 

-T: 创建 一 个 系统 用 户 。 新 用 户 的 用 户 标识 号 为 100~999， 并 且 不 会 自动 为 新 用 户 创 

建 主 目录 。 

@ -s: 指定 默认 的 Shell 程序 ， 需 要 使 用 绝对 路 径 。 

@ -u: 手动 指定 新 用 户 的 用 户 标识 号 ， 必 须 在 当前 系统 是 唯一 的 。 


login 参数 为 新 用 户 的 登录 名 ， 登 录 名 在 当前 系统 中 也 必须 是 唯一 的 。 
例如 , 下 面 的 命令 创建 一 个 名 称 为 jack 的 用 户 ,并 且 指 定 其 主 组 为 sales, 附件 组 为 company 
和 employees: 


chunxiao@ubuntu:~$ sudo useradd -g sales -G company,employees jack 


下 面 的 命令 创建 名 称 为 ron 的 用 户 ， 并 且 自 动 创建 其 主 目录 ， 默 认 Shell 为 bash: 


chunxiao@ubuntu:~$ sudo useradd -m -g employees -s /bin/bash ron 








二 如 果 没有 指定 -m 选项 ， 则 useradd 命令 通常 不 会 自动 创建 用 户主 目录 。 | 











6.2.2 添加 用 户 : adduser 命令 
adduser 命令 实际 上 是 一 个 Perl 脚本 文件 。 其 基本 语法 如 下 : 
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adduser [options] user 
该 命令 的 常用 选项 有 : 


@ 。 --disabled-login: 不 为 新 用 户 设置 密码 。 这 意味 着 用 户 不 能 登录 系统 ， 除 非 为 它 设置 
了 密码 。 

--disabled-password: 用 户 不 能 使 用 密码 认证 ， 但 是 可 以 通过 其 他 的 方式 认证 ， 例 如 
RSA 密 钥 。 

--gid: 如 果 创建 一 个 用 户 组 ， 则 用 来 指定 新 用 户 组 的 组 标识 号 。 

--group: 创建 一 个 用 户 组 。 

--home: 指定 用 户 的 主 目录 。 如 果 该 目录 不 存在 ， 则 会 创建 该 目录 。 

--Shell: 指定 用 户 默认 的 Shell 程序 。 

--ingroup: 指定 用 户 所 属 的 主 组 。 

--System: 创建 一 个 系统 用 户 。 

--no-create-home: 不 创建 用 户主 目录 。 

--uid: 指定 用 户 的 用 户 标识 号 。 

--add_extra_groups: 指定 用 户 的 附加 用 户 组 。 


通过 adduser 命令 ， 用 户 可 以 添加 普通 用 户 、 系 统 用 户 以 及 用 户 组 。 下 面 分 别 进 行 介绍 。 
1. 创建 普通 用 户 
如 果 没 有 指定 --system 和 --group 选项 ，adduser 命令 会 创建 一 个 普通 的 用 户 。 例 如 ， 下 面 





的 命令 创建 一 个 名 称 为 joe 的 用 户 : 


chunxiao@ubuntu:~$ sudo adduser --ingroup employees --shell /bin/bash joe 
正在 添加 用 户 "joe"... 

正在 添加 新 用 户 "joe"” (1003) 到 组 "employees"... 
创建 主 目录 "/home/joe"... 

正在 从 "/etc/skel" 复 制 文件 ... 

输入 新 的 UNIX 密码 : 

重新 输入 新 的 UNIX 密码 : 

passwd: 已 成 功 更 新 密码 

正在 改变 joe 的 用 户 信 息 

请 输入 新 值 ， 或 直接 敲 回 车 键 以 使 用 默认 值 

全 名 [Joe]: 

房间 号 码 [] : 1001 

工作 电话 [] : 124566 

家 庭 电 话 [] : 543217 

其 他 [] : 

这 些 信息 是 否 正确 ? [Y/n] Y 


从 上 面 的 命令 可 以 得 知 ，adduser 命令 在 添加 用 户 的 时 候 会 采用 交互 式 的 方式 ， 要 求 用 户 


输入 用 户 的 注释 信息 ， 这 些 信息 会 存储 在 /etc/passwd 文件 中 的 用 户 记录 的 注释 字段 中 。 
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2. 创建 系统 用 户 


如 果 adduser 命令 使 用 了 --system 选项 ， 那 么 将 会 增添 一 个 系统 用 户 。adduser 命令 将 从 
/etc/adduserconf 文件 中 的 FIRST SYSTEM UID 和 LAST _ SYSTEM UID 变量 指定 的 范围 之 内 
选择 第 1 个 可 用 的 用 户 标识 号 作为 新 的 系统 用 户 的 UID。 

默认 情况 下 ， 系 统 用 户 被 放 在 nogroup 组 中 。 用 --gid 或 --ingroup 选项 可 以 将 新 的 系统 用 
户 添加 到 一 个 已 经 存在 的 组 。 用 --group 选项 可 以 将 新 的 系统 用 户 添 加 到 与 新 用 户 的 登录 名 相 
同 的 新 的 用 户 组 中 。 

跟 标准 用 户 一 样 ， 主 目录 会 依据 相同 的 规则 创建 。 如 果 没 有 用 --shell 选项 执行 新 的 系统 用 
户 的 默认 Shell， 那 么 新 系统 用 户 的 默认 Shell 为 /bin/false， 这 意味 着 该 用 户 不 能 登录 系统 。 

例如 ， 下 面 的 命令 创建 一 个 名 称 为 andy 的 系统 用 户 : 

chunxiao@ubuntu:~$ sudo adduser --system andy 

正在 添加 系统 用 户 "andy"” (UID 125)... 


正在 将 新 用 户 "andy"” (UID 125) 添加 到 组 "nogroup". . . 
创建 主 目录 "/home/andy"... 


从 上 面 的 输出 可 以 得 知 ， 用 户 andy 的 用 户 标识 号 为 125， 主 组 为 nogroup。 








轩 志 | 在 同时 指定 --system 和 --group 选项 的 情况 下 , 新 创建 的 系统 用 户 的 主 组 将 被 设置 为 与 其 合 
【 录 名 相同 的 用 户 组 。 如 果 单 独 使 用 --group 选项 ， 则 会 创建 一 个 普通 的 用 户 组 。 








3. 创建 用 户 组 


如 果 单 独 使 用 --group 选项 ， 不 使 用 --system 选项 ， 则 会 创建 一 个 普通 的 用 户 组 。 例 如， 下 
面 的 命令 创建 一 个 名 称 为 accounts 的 用 户 组 : 


chunxiao@ubuntu:~$ sudo adduser --group accounts 
正在 添加 组 "accounts" (GID 1005)... 

完成 

完成 。 








二 adduser 命令 的 默认 配置 文件 为 /etcladduser conf。 | 











6.2.3 修改 用 户 : usermod 命令 
usermod 命令 用 来 修改 用 户 账户 信息 。 该 命令 的 基本 语法 如 下 : 
usermod [options] login 
在 上 面 的 命令 中 ，options 为 命令 选项 ，usermod 命令 常用 的 选项 有 : 


@@ -a: 将 用 户 添加 到 指定 的 附加 组 。 该 选项 只 能 和 -G 选项 一 起 使 用 。 
@ -c: 修改 用 户 注释 字段 的 值 。 
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@ -d: 指定 用 户主 目录 。 如 果 指 定 了 -m 选项 ， 则 当前 用 户主 目录 中 的 内 容 会 被 移动 到 
新 的 主 目 录 中 。 

@ -e: 指定 用 户 失效 日 期 。 

@ -ff 指定 密码 过 期 之 后 ， 账 户 被 彻底 禁用 之 前 的 天 数 。0 表示 密码 过 期 时 ， 立 即 禁 用 
账户 。-1 则 表示 不 禁用 账户 。 

@ 。” -g: 修改 用 户 的 主 组 。 指 定 的 用 户 组 必须 存在 。 用 户主 目录 中 ， 属 于 原来 的 主 组 的 文 

件 将 转交 新 组 所 有 。 主 目录 之 外 的 文件 所 属 的 组 必须 手动 修改 。 

-G: 指定 用 户 的 附加 用 户 组 ， 多 个 用 户 组 之 间 用 喜 号 隔 开 。 

-1 修改 用 户 的 登录 名 。 

-L: 锁定 用 户 账户 密码 认证 。 该 操作 会 在 用 户 加 密 的 密码 之 前 增加 一 个 感叹 号 (0)。 

-m: 将 用 户主 目录 中 的 文件 移动 到 新 的 位 置 。 该 选项 需要 与 -d 选项 配合 使 用 。 

-S: 修改 用 户 的 默认 Shell。 

-u: 指定 用 户 新 的 用 户 标识 号 。 

-U: 解除 用 户 密码 认证 锁定 。 该 选项 将 移 除 用 户 加 密 密 码 之 前 的 感叹 号 。 








肝 志 如 果 和 希望 锁定 账户 ,不 仅仅 是 禁止 通过 密码 访问 , 可 以 将 用 户 的 EXPIRE DATE 设置 为 1。 

















login 参数 为 要 修改 的 用 户 的 登录 名 。 
例如 ， 下 面 的 命令 将 用 户 ron 添加 到 用 户 组 employees 中 : 


chunxiao@ubuntu:~$ sudo usermod -G employees ron 


下 面 的 命令 锁定 用 户 joe， 不 允许 他 通过 密码 认证 登录 : 


chunxiao@ubuntu:~$ sudo usermod -L joe 


6.2.4 删除 用 户 : userdel 命令 
userdel 命令 用 来 将 一 个 用 户 从 Linux 系统 中 删除 。 其 基本 语法 如 下 : 
userdel [options] login 
userdel 命令 的 选项 只 有 2 个 比较 常用 ， 如 下 所 示 : 


@ -二 强制 删除 指定 的 用 户 ， 即 使 该 用 户 处 于 登录 状态 。 

@ -r: 用 户主 目录 中 的 文件 将 随 用 户主 目录 和 用 户 邮 箱 一 起 删除 。 在 其 他 文件 系统 中 的 
文件 必须 手动 搜索 并 删除 。 

login 为 要 删除 的 用 户 的 登录 名 。 

例如 ， 下 面 的 命令 将 用 户 ron 从 当前 系统 中 删除 ， 但 是 保留 其 主 目录 : 


chunxiao@ubuntu:~$ sudo userdel ron 


下 面 的 命令 将 用 户 joe 连同 其 主 目录 从 系统 中 删除 : 
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chunxiao@ubuntu:~$ sudo userdel -r joe 








二 在 使 用 工 选项 时 务必 小 心 谨慎 。 因 为 用 户主 目录 中 通常 会 保存 重要 的 文档 资料 ,在 删除 前 
忆 注意 备份 。 

















6.2.5 ”修改 用 户 密 码 : passwd 命令 

为 了 安全 起 见 ，Linux 的 所 有 用 户 都 应 该 定期 修改 自己 的 密码 。passwd 命令 用 于 设置 用 户 
的 认证 信息 , 包括 用 户 密码 、 密 码 过 期 时 间 等 。 系 统管 理 员 可 以 使 用 该 命令 修改 指定 用 户 的 密 
码 ， 而 普通 的 用 户 只 能 修改 自己 的 密码 。 

passwd 命令 的 基本 语法 如 下 : 


passwd [options] login 
passwd 命令 常用 的 选项 有 : 


-a: 显示 所 有 用 户 的 状态 ， 需 要 和 -S 选项 一 起 使 用 。 

删除 用 户 密码 。 这 意味 着 用 户 不 要 密码 即 可 登录 。 

-e: 设置 用 户 密码 立即 过 期 。 这 可 以 强制 用 户 下 次 登录 必须 修改 密码 。 

-i; 设置 用 户 密码 过 期 之 后 指定 的 天 数 禁 用 该 账户 。 

-1: 锁定 用 户 密码 。 在 用 户 加 密 密 码 之 前 插入 一 个 感叹 号 。 

-S: 显示 账户 状态 信息 。 状 态 信息 包含 7 个 字段 。 第 1 个 字段 是 用 户 的 登录 名 ， 第 2 
个 字段 表示 用 户 账户 是 否 已 经 锁定 密码 ( 工 ) 、 没 有 密码 (NP ) 或 者 密码 可 用 (P) ， 
第 3 个 字段 给 出 最 后 一 次 更 改 密码 的 日 期 。 接 下 来 的 4 个 字段 分 别 是 密码 的 最 小 年 
龄 、 最 大 年 龄 、 警 告 期 和 禁用 期 。 这 些 年 龄 以 天 为 单位 计算 。 

@ -u: 解锁 用 户 密码 。 


全 











-选项 并 没有 禁用 账户 。 只 是 禁止 用 户 通过 密码 认证 登录 。 用 户 仍 然 可 以 使 用 其 他 的 方式 ， 
上 例如 密 钥 认 证 登录 系统 。 完 全 禁用 账户 需要 使 用 usermod 命令 的 --expiredate 选项 。 














login 参数 为 要 修改 的 用 户 的 登录 名 。 只 有 超级 用 户 才 可 以 指定 该 参数 ， 其 他 的 用 户 不 可 
以 指定 。 如 果 没 有 指定 login 参数 ， 则 表示 修改 自己 的 密码 。 

passwd 命令 的 使 用 方法 比较 简单 , 如 果 想 要 修改 自己 的 密码 , 直接 在 命令 行 中 输入 passwd 
命令 即 可 ， 如 下 所 示 : 

chunxiao@ubuntu:~$ passwd 

更 改 chunxiao 的 密码 。 

(当前 UNIX 密码 : 

输入 新 的 UNIX 密码 : 

重新 输入 新 的 UNIX 密码 : 

passwd: 已 成 功 更 新 密码 
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在 更 改 密码 的 时 候 ，passwd 命令 会 要 求 用 户 输入 当前 的 密码 ， 以 验证 操作 的 合法 性 ， 


后 再 输入 两 次 新 的 密码 。 
如 果 想 要 修改 其 他 的 用 户 的 密码 ， 则 需要 超级 用 户 的 权限 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ sudo passwd joe 
输入 新 的 UNIX 密码 : 
重新 输入 新 的 UNIX 密码 : 
passwd: 已 成 功 更 新 密码 


在 这 种 情况 下 ，passwd 命令 不 再 要 求 用 户 输入 当前 密码 。 
想 要 禁止 用 户 joe 通过 密码 认证 或 者 修改 密码 ， 则 可 以 使 用 -1 选项 ， 将 其 锁定 : 


chunxiao@ubuntu:~$ sudo passwd -1 joe 


passwd: 密码 过 期 信息 已 更 改 。 


用 户 密码 锁定 之 后 ， 在 /etc/shadow 文件 的 加 密 密 码 字段 的 前 面 会 被 插入 一 个 感叹 号 (!)。 


-S 选项 可 以 查看 用 户 的 密码 状态 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo passwd -Ss chunxiao 
chunxiao BR 10/05/2017 0 99999 rg = 


上 面 的 输出 分 为 7 个 字段 : 第 1 个 字段 为 用 户 的 登录 名 ; 第 2 个 字段 为 密码 状态 ， 其 中 了 
表示 密码 可 用 、L 表示 密码 锁定 、NP 表示 没有 密码 ; 第 3 个 字段 为 最 后 一 次 更 改 密码 的 日 期 ; 
第 4 个 字段 为 最 小 时 间 间 隔 ; 第 5 个 字段 为 最 大 时 间 间 隔 ; 第 6 个 字段 为 警告 期 ; 第 7 个 字段 





为 禁用 期 。 


6.2.6 显示 用 户 信息 : id 命令 
id 命令 可 以 显示 真实 有 效 的 用 户 标识 号 和 组 标识 号 。 该 命令 的 语法 如 下 : 
id [option] [user] 
其 中 常用 的 选项 有 : 
@@ -g: 仅 显 示 有 效 的 组 标识 号 。 
@ -G: 显示 所 有 的 组 标识 号 。 
@ -hn: 显示 名 称 而 不 是 数字 。 
@ -u: 显示 有 效用 户 标 识 号 。 
如 果 没 有 任何 选项 和 参数 ， 则 id 命令 会 显示 当前 已 登录 用 户 的 身份 信息 


chunxiao@ubuntu:~$ id 
uid=1000 (chunxiao) gid=1000 (chunxiao) 组 


=1000 (chunxiao),4 (adm),24 (cdrom),27 (sudo),30 (dip),46 (plugdev) ,121 (lpadmin),131 


(sambashare) 


如 果 想 要 显示 某 个 用 户 的 身份 信息 ， 则 需要 指定 登录 名 ， 如 下 所 示 : 
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chunxiao@ubuntu:~$ id root 
uid=0 (root) gid=0 (root) 组 =0 (root) 
下 面 的 命令 显示 了 用 户 chunxiao 的 所 属 组 的 名 称 : 


chunxiao@ubuntu:~$ id -Gn chunxiao 
chunxiao adm cdrom sudo dip plugdev lpadmin sambashare 


6.2.7 用 户 间 切换 : su 命令 

su 命令 非常 神奇 ， 可 以 使 得 用 户 在 登录 期 间 变 成 另外 一 个 用 户 的 身份 。 该 命令 的 基本 语 
法 如 下 : 

su [options] login 

该 命令 常用 的 选项 有 : 

@ 。 -c: 指定 切换 后 执行 的 Shell 命令 。 

@ -或 者 -1 提供 一 个 类 似 于 用 户 直接 登录 的 环境 。 

@  -s: 指定 切换 后 使 用 的 Shell 程序 。 

login 参数 为 要 切换 到 的 用 户 的 登录 名 . 如 果 没有 提供 login 参数 则 表示 切换 到 root 用 户 

例如 ， 下 面 的 命令 切换 到 root 用 户 : 


chunxiao@ubuntu:~$ sudo su - 
[sudo] chunxiao 的 密码 : 
root@ubuntu:~# id 

uid=0 (root) gid=0 (root) 组 =0 (root) 








总 由 root 用 户 切换 到 其 他 的 用 户 不 需要 输入 密码 验证 。 | 











6.2.8 受 限 的 特权 : sudo 命令 

在 早期 的 UNIX 和 Linux 系统 中 ， 普 通用 户 在 执行 系统 管理 操作 的 时 候 一 般 是 通过 su 
命令 切换 到 root 用 户 。 这 种 做 法 存在 着 一 个 安全 隐患 ， 就 是 该 普通 用 户 需 要 知道 root 用 户 
的 密码 。 

sudo 命令 的 应 用 则 使 得 普通 用 户 不 需要 知道 root 用 户 的 密码 即 可 执行 系统 管理 的 操作 。 
为 了 能 够 使 普通 用 户 获 得 这 种 特权 , root 用 户 需要 预先 将 要 授权 的 普通 用 户 的 登录 名 、 可 以 执 
行 的 特定 命令 以 及 按照 哪 种 用 户 或 者 用 户 组 的 身份 执行 等 信息 保存 在 /etc/sudoers 文件 中 ， 即 
可 完成 对 该 用 户 的 授权 。 

在 普通 用 户 执行 需要 特权 的 命令 时 ， 在 命令 前 面 加 上 sudo， 此 时 ，sudo 命令 将 会 询问 该 
用 户 自己 的 密码 ， 以 确认 当前 执行 操作 的 是 该 用 户 本 人 , 输入 正确 之 后 ， 系 统 即 会 将 该 命令 以 
超级 用 户 的 权限 运行 。 
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于 sudo 命令 不 需要 指定 root 用 户 的 密码 ， 所 以 部 分 UNIX 和 Linux 系统 甚至 利用 sudo 
命令 ， 通 过 普通 用 户 取代 超级 用 户 作为 管理 账户 执行 日 常 的 维护 ， 其 中 就 包括 Ubuntu。 




















| sudo 命令 的 有 效 期 默认 为 5 分 钟 ， 即 执行 一 次 sudo 命令 之 后 ，5 分 钟 之 内 不 需要 再 次 验 
[ 证 密码 。 

















sudo 命令 基本 语法 如 下 : 
sudo [options] command 
sudo 命令 的 常用 选项 有 : 
@ -b: 在 后 台 执 行 指定 的 命令 。 
-g: 以 指定 的 用 户 组 作为 主 组 运行 指定 的 命令 。 
-1: 列 出 指定 用 户 可 以 执行 的 命令 。 
-U: 与 -1 选项 配合 使 用 ， 列 出 指定 用 户 可 以 执行 的 命令 。 
-u: 以 指定 用 户 的 身份 执行 命令 。 
command 参数 为 要 执行 的 命令 。 
sudo 命令 最 重要 的 一 个 配置 文件 就 是 /etc/sudoers。 该 文件 保存 了 哪些 用 户 可 以 执行 sudo 
命令 ， 以 及 该 用 户 可 以 执行 哪些 特权 命令 等 。 下 面 对 该 文件 的 配置 语法 进行 介绍 。 
首先 看 一 个 简单 的 例子 ， 下 面 的 代码 定义 了 一 个 普通 用 户 所 能 执行 的 特权 命令 : 


jorge ALL=(root) /usr/bin/find, /bin/rm 


首先 ， 最 前 面 的 jorge 为 要 授予 特权 的 用 户 的 登录 名 。 此 处 也 可 以 是 一 个 用 户 组 名 ， 为 了 
与 用 户 登 录 名 区 分 开 来 ， 组 名 前 面 需要 添加 一 个 百 分 号 %。 

空格 后 面 的 ALL 表示 运行 命令 的 主机 ，ALL 表示 所 有 的 主机 。 此 处 可 以 是 逗号 分 隔 的 主 
机 名 、IP 地 址 列表 ， 甚 至 是 网 络 。 

等 号 后 面 的 圆 括号 规定 了 用 户 能 够 以 哪些 身份 执行 命令 ， 在 上 面 的 例子 中 ，jorge 用 户 可 以 以 
root 用 户 的 身份 执行 命令 。 如 果 可 以 以 任何 用 户 身份 执行 ， 可 以 用 ALL 表示 。 在 用 户 名 称 后 面 可 
以 加 上 用 户 组 ， 语 法 为 usemame:groupname。 其 中 ALL:ALL 表示 所 有 用 户 组 的 所 有 用 户 。 

最 后 的 列表 为 可 以 执行 的 特权 命令 。 如 果 可 以 执行 所 有 的 命令 ， 则 用 ALL 表示 。 为 了 便于 使 
用 ，sudo 命令 运行 执行 命令 时 不 需要 验证 密码 ， 这 需要 在 命令 前 面 加 上 NOPASSWORD: 前 级 。 

下 面 再 看 一 些 具 体 的 例子 。 

下 面 的 例子 允许 root 用 户 在 所 有 的 主机 上 面 执行 任何 命令 : 


root ALL = (ALL) ALL 


下 面 的 例子 表示 wheel 用 户 组 的 成 员 拥有 任何 权限 : 


%wheel ALL = (ALL) ALL 
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sudoers 配置 文件 还 支持 更 多 的 语法 规则 ， 如 下 所 示 : 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
本 
12 
13 
14 
15 
16 
a 


第 


User Alias FULLTIMERS = millert, mikef, dowdy 
User Alias PARTTIMERS 
User Alias WEBMASTERS = will, wendy, wim 

FULLTIMERS ALL = NOPASSWD: ALL 

#PRRTTIMERS 可 以 运行 任何 命令 在 任何 主机 ， 但 是 必须 先 验证 自己 的 密码 。 

PARTTIMERS ALL = ALL 

Host Alias CUNETS = 128.138.0.0/255.255.0.0 

Host Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0 

Host Alias SERVERS = master, mail, www, ns 

Host Alias CDROM = orion, perseus, hercules 

jack CSNETS = ALL 

#1isa 可 以 运行 任何 命令 在 定义 为 CUNETS (128.138.0.0) 的 子 网 中 主机 上 。 

lisa CUNETS = ALL 

#steve 可 以 作为 普通 用 户 运行 在 CSNETS 主机 上 的 /usr/local/op_commands/ 内 的 任何 命令 。 
steve CSNETS = (operator) /usr/local/op commands/ 

#WEBMASTERS 用 户 组 中 的 用 户 可 以 以 www 的 用 户 名 运行 任何 命令 或 者 可 以 su www。 
WEBMASTERS www = (www) ALL, (root) /usr/bin/su www 


bostley, jwfox, crawl 


1 行 通过 User_Alias 语句 定义 了 一 个 用 户 别名 ， 其 值 为 3 个 用 户 名 。 第 7~10 行 通过 


Host_Alias 定义 了 4 个 主机 别名 。 第 11~17 行 分 别 引用 这 些 用 户 别名 和 主机 别名 来 定义 权限 。 
尽管 /etc/sudoers 文件 是 一 个 普通 的 文本 文件 ， 但 是 Linux 并 不 建议 用 户 直接 修改 该 文件 ， 
因为 直接 编辑 可 能 会 出 现 语法 错误 。 为 了 修改 该 文件 , Linux 提供 了 一 个 名 称 为 visudo 的 命令 。 


尽管 该 命令 实际 上 仍然 是 调用 nano 编辑 器 ， 但 是 它 会 进行 一 定 的 语 六 





检查 。visudo 命令 的 主 


界面 如 图 6-1 所 示 。 


CNU nan /etcysudoers tmp 





6-1 visudo 主 界面 


所 以 , 为 了 能 够 使 得 用 户 joe 通过 sudo 命令 执行 特权 操作 , 只 需要 在 图 6-1 所 示 的 窗口 中 
添加 以 下 代码 即 可 : 
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joe ALL= (ALL) ALL 











必 元 如 果 想 要 切换 到 Toot 用 户 ， 可 以 执行 以 下 命令 : | 











chunxiao@ubuntu:~$ sudo su - 
root@ubuntu:~# 


名 .禁用 户 组 管理 


日 户 组 是 一 组 拥有 相似 属性 的 用 户 的 集合 。 通 过 用 户 分 组 ， 可 以 方便 用 户 的 组 织 管理 。 用 
户 组 的 管理 包括 添加 、 删 除 以 及 修改 等 操作 。 本 节 将 对 这 些 操作 进行 详细 介绍 。 


6.3.1 添加 用 户 组 : groupadd 命令 
groupadd 命令 可 以 在 Linux 系统 中 创建 一 个 新 的 用 户 组 。 该 命令 的 基本 语法 如 下 : 
groupadd [options] group 
groupadd 命令 常用 的 选项 有 : 
@ -g: 指定 新 的 用 户 组 的 组 标识 号 。 
@ -I: 创建 系统 用 户 组 。 
group 参数 为 用 户 组 的 组 名 。 
下 面 的 命令 创建 一 个 名 称 为 staff 的 用 户 组 : 


chunxiao@ubuntu:~$ sudo groupadd staff 


6.3.2 ”添加 用 户 组 : addgroup 命令 

在 Ubuntu 中 , addgroup 命令 实际 上 是 adduser 命令 的 符号 链接 。 前面 已 经 介绍 过 , adduser 
命令 不 仅 可 以 新 建 用 户 ， 还 可 以 新 建 用 户 组 。 

在 使 用 addgroup 命令 添加 用 户 组 的 时 候 ， 直 接 指定 用 户 组 的 组 名 即 可 : 


chunxiao@ubuntu:~$ sudo addgroup manager 

正在 添加 组 "manager" (GID 1007)... 

完成 。 
6.3.3 修改 用 户 组 : groupmod 命令 

groupmod 命令 用 来 修改 用 户 组 的 定义 ， 包 括 用 户 组 组 名 和 用 户 组 的 组 标识 号 等 。 该 命令 
的 语法 非常 简单 ， 下 面 以 具体 的 例子 说 明 。 

下 面 的 命令 将 用 户 组 manager 的 组 名 修改 为 managers: 


chunxiao@ubuntu:~$ sudo groupmod -n managers manager 








mn 
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其 中 -n 选项 用 来 指定 用 户 组 新 的 组 名 。 新 的 组 名 不 能 与 /etc/group 文件 中 己 有 的 组 名 重复 。 
下 面 的 命令 将 managers 用 户 组 的 组 标识 号 修改 为 1008: 


chunxiao@ubuntu:~$ sudo groupmod -g 1008 managers 





6.3.4 删除 用 户 组 : groupdel 命令 

groupdel 命令 的 主要 功能 为 删除 系统 中 的 某 个 用 户 组 。 在 删除 用 户 组 的 时 候 ， 如 果 系 统 中 
存在 着 以 被 删 的 用 户 组 作为 主 组 的 用 户 , 则 该 用 户 组 不 可 以 被 删除 .如 果 确 实 要 删除 该 用 户 组 ， 
则 需要 首先 将 作为 主 组 的 用 户 从 该 用 户 组 中 的 移 除 。. 如 果 系统 中 存在 着 以 被 删 用 户 组 为 附加 组 
的 用 户 ， 则 不 影响 该 用 户 组 的 删除 。 

例如 ， 下 面 的 命令 删除 名 称 为 managers 的 用 户 组 : 


chunxiao@ubuntu:~$ sudo groupdel managers 


.A 权限 管理 


Linux 系统 的 权限 管理 拥有 一 套 成 熟 和 严谨 的 规范 。 正 确 的 权限 管理 ， 对 于 维护 Linux 系 
统 的 安全 非常 重要 。 本 节 将 对 Linux 系统 中 的 权限 管理 进行 详细 的 介绍 。 


6.4.1 权限 概述 
Linux 系统 的 权限 比较 复杂 ， 可 以 分 为 权限 组 、 基 本 权限 类 型 、 特 殊 权 限 以 及 访问 控制 列表 。 


1. 权限 组 


文件 的 权限 组 可 以 分 为 所 有 者 、 所 属 组 以 及 其 他 组 3 种 。 

在 Linux 系统 中 ， 每 个 用 户 都 属于 一 个 或 者 多 个 用 户 组 ， 不 能 独立 于 用 户 组 之 外 。 同 时 ， 
Linux 系统 中 的 每 个 文件 也 有 所 有 者 和 所 属 组 的 概念 。 文 件 的 所 有 者 一 般 为 文件 的 创建 者 ， 哪 
个 用 户 创建 了 文件 ,该 用 户 就 天 然 地 成 为 该 文件 的 所 有 者 。 通 常情 况 下 ,文件 的 所 有 者 拥有 该 
文件 的 所 有 访问 权限 。 

在 文件 被 创建 的 时 候 , 创建 者 所 属 的 主 组 就 自然 成 为 该 文件 的 所 属 用 户 组 。 文件 所 属 组 的 
权限 与 系统 中 其 他 用 户 组 的 权限 可 以 分 别 进行 设置 。 通常 情况 下 , 文件 所 属 组 成 员 对 于 文件 的 
访问 权限 会 比 其 他 的 组 成 员 的 权限 要 大 。 

除了 文件 所 有 者 和 所 属 组 之 外 ， 系 统 中 的 所 有 的 其 他 的 用 户 都 统一 称 为 其 他 的 用 户 组 。 

Linux 系统 使 用 字母 u 表示 文件 的 所 有 者 ，g 表示 文件 的 所 属 组 ，o 表示 其 他 用 户 ，a 表示 
所 有 的 用 户 。 


2. 基本 权限 类 型 
在 Linux 系统 中 ,每 个 文件 都 有 3 种 基本 的 权限 类 型 ， 分 别 为 读 、 写 和 执行 。 读 权限 表示 
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用 户 能 够 读 取 文 件 的 内 容 。 写 权限 表示 用 户 能 够 修改 文件 或 者 目录 的 内 容 。 执 行 权限 表示 用 户 
能 够 执行 该 文件 。 对 于 目录 而 言 ， 执 行 权 限 表示 用 户 能 够 列 出 目录 中 的 文件 列表 。 

Linux 使 用 小 写字 母 r 表示 读 取 权 限 ，w 表示 写 入 权限 ，x 表示 执行 权限 。 因 此 ， 如 果 用 
户 对 于 某 个 文件 拥有 读 写 权限 ， 则 可 以 表示 为 : 


IWw-— 


而 读 、 写 和 执行 权限 则 可 以 表示 为 : 


IWwx 


除了 使 用 r、w 和 x 表示 权限 类 型 之 外 ，Linux 还 支持 一 种 八进制 的 权限 表示 方法 。 在 这 
种 形式 中 ，4 表示 读 权 限 ，2 表示 写 权 限 ，1 表示 执行 权限 。 因 此 ， 对 于 读 写 权 限 ， 可 以 使 用 
数字 6 表示， 其 中 6 来 自 于 4+2。 读 、 写 和 执行 权限 可 以 用 数字 7 表示 ， 即 4+2+1。 


3. 特殊 权限 


除了 3 种 基本 权限 类 型 之 外 ，Linux 系统 还 支持 3 种 特殊 权限 ,分 别 为 setuid、setgid 和 黏 
沾 位 。 

setuid 和 setgid 权限 使 得 某 个 命令 能 够 以 文件 所 有 者 或 者 所 属 组 的 身份 运行 。 这 在 某 些 特 
殊 情况 下 非常 有 用 。 

一 个 非常 典型 的 例子 就 是 Linux 的 密码 修改 。 前 面 已 经 讲 过 ，Linux 系统 的 用 户 密码 以 加 
密 的 形式 存储 在 /etc/shadow 文件 中 ， 而 /etc/shadow 文件 的 所 有 者 为 root 用 户 ， 并 且 只 有 root 
用 户 才 有 更 改 该 文件 的 权限 。 但 是 ，Linux 系统 的 每 个 用 户 都 可 以 修改 自己 的 密码 。 这 个 操作 
的 完成 依赖 于 setuid 权限 。 正 因为 对 passwd 命令 设置 了 setuid 权限 ， 使 得 所 有 的 用 户 在 执行 
该 命令 的 时 候 ， 会 暂时 以 root 用 户 的 身份 执行 ， 此 时 ， 该 命令 会 拥有 针对 /etc/shadow 文件 的 
写 入 权限 ， 使 得 用 户 能 够 修改 自己 的 密码 。 








功 setuid 和 setgid 仅仅 意味 着 被 设置 权限 的 命令 的 进程 的 所 有 者 是 文件 的 所 有 者 或 者 所 必 
| 组 ， 而 非 执行 者 拥有 文件 所 有 者 的 权限 。 








黏 滞 位 的 设置 使 得 只 有 文件 的 所 有 者 才 可 以 重 命名 和 删除 文件 ， 其 他 任何 用 户 都 不 可 以 。 
这 在 文件 共享 环境 中 非常 有 用 ， 避 免 用 户 自己 的 文件 被 其 他 的 用 户 删除 。 
在 Linux 系统 中 ，setuid 和 setgid 权限 都 用 小 写字 母 s 表示 ， 黏 滞 位 用 小 写字 母 t+ 表 示 。 


4. 访问 控制 列表 


传统 的 Linux 权限 的 控制 粒度 比较 大 ， 只 能 控制 到 文件 所 有 者 、 所 属 组 以 及 其 他 用 户 。 很 
难 控制 到 某 些 具体 的 用 户 。 为 了 弥补 这 个 缺陷 ， 后 来 又 增加 了 访问 控制 列表 ， 即 ACL。ACL 
可 以 针对 某 个 用 户 或 者 用 户 组 单独 设置 访问 权限 。 

ACL 需要 文件 系统 的 支持 ， 目 前 绝 大 部 分 的 文件 系统 都 支持 ACL。 用 户 可 以 使 用 以 下 命 
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令 检 查 文件 系统 是 否 支持 ACL: 


chunxiao@ubuntu:~$ sudo dumpe2fs -h /dev/sdal | grep acl 
dumpe2fs 1.43.4 (31-Jan-2017) 
Default mount options: user xattr acl 


如 果 命令 的 输出 结果 如 上 所 示 ， 则 表示 当前 文件 系统 支持 ACL。 某 些 文件 系统 默认 情况 


下 并 不 加 载 ACL 功能 ， 此 时 需要 在 使 用 mount 命令 挂 载 文件 系统 时 添加 ACL 选项 。 


ACL 的 语法 规则 如 下 : 

[da[lefault]:] ul[ser]:]uid [:perms] 
[d[efault]:] gl[roup]:gid [:perms] 
[ad[lefault]:] m[lask] [:] [:perms] 


[d[efault]:] oflther] [:perms] 


在 上 面 的 规则 中 ， 最 前 面 的 default 表示 设置 默认 ACL 规则 。 默 认 ACL 规则 主要 是 针对 


目录 而 言 的 当 某 个 目录 被 设置 了 默认 ACL 规则 之 后 在 该 目录 中 创建 的 文件 都 会 继承 该 ACL 
规则 。 


其 中 第 1 条 针对 特定 的 用 户 ， 其 中 或 者 user 表示 用 户 ; uid 则 为 用 户 的 登录 名 或 者 用 户 


标识 号 ; perm 为 权限 列表 ， 采 用 前 面 介绍 的 基本 权限 类 型 ， 可 以 使 用 字母 或 者 数值 表示 。 例 


如 ， 


用 户 joe 拥有 读 、 写 和 执行 权限 ， 则 可 以 表示 如 下 : 
u:joe:rwx 

或 者 

user:joe:rwx 


第 2 条 规则 针对 用 户 组 ，g 或 者 group 表示 用 户 组 ，gid 为 用 户 组 名 或 者 组 标识 号 。perms 


为 权限 列表 。 例 如 ， 用 户 组 sta 企 拥有 读 写 权 限 ， 可 以 使 用 以 下 形式 表示 : 


限 ， 


g:staff:rw- 


第 3 条 规则 设置 了 有 效 权限 掩 码 有 效 权限 掩 码 指定 了 用 户 和 组 对 于 该 文件 的 最 大 访问 权 
除 所 有 者 之 外 。 
第 4 条 规则 针对 其 他 的 用 户 ， 例 如 其 他 的 用 户 对 于 某 个 文件 拥有 写 入 权限 ， 则 可 以 表示 如 下 : 


OW==— 








如 果 第 1 条 规则 中 的 uid 没有 指定 , 则 默认 为 文件 所 有 者 ; 如 果 第 2 条 中 的 gid 没有 指定 ， 
则 默认 为 文件 所 属 组 。 











6.4.2 ”改变 文件 所 有 者 : chown 命令 
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chown 命令 可 以 改变 文件 或 者 目录 的 所 有 者 和 所 属 的 用 户 组 。 该 命令 的 基本 语法 如 下 : 


chown [option]... [owner][:[group]] file... 
chown 命令 的 常用 选项 有 : 


-- 人 om: 只 更 改 当前 的 所 有 者 匹配 指定 的 用 户 的 文件 。 

-有 R: 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 及 子 目 录 一 并 处 理 。 

Owner: 新 的 文件 所 有 者 ， 可 以 是 所 有 者 的 登录 名 ， 也 可 以 是 用 户 数字 标识 号 。 
Group: 文件 所 属 的 新 用 户 组 ， 可 以 是 组 名 或 者 组 数字 标识 号 。 所 有 者 和 所 属 组 之 间 
用 冒号 隔 开 。 如果 用 户 只 提供 了 所 有 者 ， 则 文件 所 属 组 不 会 被 改变 ; 如 果 同 时 提供 了 
所 有 者 和 所 属 组 ， 则 目标 文件 的 所 有 者 和 所 属 组 同时 被 改变 ; 如 果 只 提供 了 新 的 所 有 
者 ， 后 面 紧 跟 一 个 冒号 ， 而 没有 组 名 ， 则 目标 文件 的 所 有 者 被 改变 ， 目 标 文件 的 所 属 
组 也 会 被 更 改 为 新 的 所 有 者 的 主 组 ; 如 果 提 供 了 一 个 冒号 和 组 名 ， 则 目标 文件 的 所 属 
组 会 被 更 改 ， 但 是 文件 的 所 有 者 不 会 被 改变 ; 如 果 只 提供 了 一 个 冒号 ， 则 文件 的 所 有 


者 和 所 属 组 都 不 会 被 改变 。 

@ File: 要 更 改 的 文件 列表 ， 多 个 文件 之 间 用 空格 隔 开 。chown 命令 支持 在 文件 名 中 包 
含 通配符 。 

下 面 的 命令 将 文件 的 所 有 者 更 改 为 joe: 


chunxiao@ubuntu:~/doc$ sudo chown joe users.txt 
chunxiao@ubuntu:~/doc$ 11 users.txt 

i 定 joe chunxiao 0 10 月 6 21:50 
users.txt 


从 上 面 的 结果 可 以 得 知 ， 文 件 的 所 有 者 已 经 被 更 改 ， 但 是 文件 所 属 组 并 没有 发 生 改变 。 之 
所 以 会 出 现 以 上 结果 ， 是 因为 没有 提供 所 属 组 。 
下 面 的 命令 将 users.txt 文件 的 所 有 者 更 改 为 joe， 并 且 将 所 属 组 更 改 为 joe 的 主 组 : 


chunxiao@ubuntu:~/doc$ sudo chown joe: users.txt 
chunxiao@ubuntu:~/doc$ 11 users.txt 
= =P==T== 1 joe joe 0 10 月 6 21:50 users.txt 


对 于 一 个 目录 而 言 ， 如 果 想 要 改变 该 目录 下 面 的 所 有 的 文件 及 其 子 目录 的 所 有 者 ， 则 需 
要 使 用 -R 选项 : 


chunxiao@ubuntu:~$ sudo chown -R joe:joe doc 











画 如 果 只 提供 冒号 和 所 属 组 ， 则 chown 命令 的 功能 与 cherp 命令 相同 。 | 








6.4.3 改变 文件 所 属 组 : chgrp 命令 
chgrp 命令 用 来 更 改 文件 或 者 目录 所 属 的 用 户 组 。 该 命令 的 语法 与 chown 命令 基本 相同 。 
例如 ， 下 面 的 命令 将 目录 doc 所 属 组 更 改 为 joe: 


chunxiao@ubuntu:~$ sudo chgrp joe doc 








用 直 如 果 用 户 不 是 该 文件 的 文件 主 或 起 级 用 户 (roo)， 则 不 能 改变 该 文件 的 组 。 | 
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6.4.4 设置 权限 掩 码 : umask 命令 

在 Linux 系统 中 ， 当 用 户 创建 一 个 新 的 文件 或 者 目录 时 ， 新 文件 的 访问 通常 被 设置 为 
Iw-r-r-， 而 目录 的 访问 权限 通常 被 设置 为 rwxr-xr-x。 分 别 转换 成 八进制 表示 法 之 后 ， 文 件 的 
默认 访问 权限 为 644， 而 目录 的 默认 访问 权限 为 755。 

这 个 默认 的 访问 权限 是 由 umask 命令 设置 的 权限 掩 码 决 定 的 。 系 统管 理 员 必须 要 为 系统 
中 的 用 户 设置 一 个 合理 的 权限 掩 码 , 以 确保 用 户 创建 的 文件 具有 所 希望 的 默认 权限 , 同时 也 防 
止 其 他 非 同 组 用 户 对 该 文件 具有 写 权限 。 

与 前 面 介绍 的 文件 访问 权限 不 同 , 权限 掩 码 规 定 了 要 在 原 有 权限 的 基础 上 删除 的 权限 , 而 
不 是 授予 的 权限 。 

通常 情况 下 ,权限 掩 码 使 用 前 面 介绍 的 八进制 形式 表示 。 对 于 文件 来 说 , 每 个 数字 的 最 大 
值 都 为 6。 之 所 以 如 此 ， 是 因为 Linux 系统 不 允许 一 个 文件 被 创建 之 后 就 赋予 它 执行 权限 ， 必 
须 在 创建 后 用 chmod 命令 增加 执行 权限 。 对 于 目录 而 言 ， 则 允许 在 创建 时 便 为 其 设置 执行 权 
限 ， 所 以 ， 权 限 掩 码 中 的 各 个 数字 的 最 大 值 为 7。 

例如 ， 某 个 用 户 的 权限 掩 码 为 022， 则 当 该 用 户 创建 新 文件 时 ， 其 默认 的 访问 权限 为 644， 
即 用 666 依次 减 去 掩 码 中 相对 应 的 权限 上 面 的 数字 。 但 是 当 该 用 户 创建 目录 时 , 其 默认 的 访问 
权限 为 755， 即 用 777 依次 减 去 掩 码 中 相对 应 的 数字 。 

umask 命令 可 以 设置 默认 的 权限 掩 码 。 实际 上 ,在 用 户 登 录 之 后 , 会 自动 调用 umask 来 设 
置 权限 掩 码 。 

如 果 没 有 提供 任何 选项 和 参数 ， 则 umask 命令 会 显示 当前 用 户 的 权限 掩 码 ， 如 下 所 示 : 

chunxiao@ubuntu:~$ umask 

0022 

如 果 想 以 字符 形式 显示 ， 则 使 用 -S 选项 : 

chunxiao@ubuntu:~$ umask -S 

U=IWX, g=rX, O=rx 

如 果 想 要 设置 或 者 更 改 权 限 掩 码 ， 直 接 将 其 作为 参数 传递 给 umask 命令 即 可 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ umask 244 


上 面 的 命令 将 当前 用 户 的 权限 掩 码 设置 为 244。 
那么 根据 前 面 的 介绍 ， 当 该 用 户 创建 新 文件 时 ， 其 默认 的 访问 权限 为 422， 即 1---w--w-， 
这 样 其 他 用 户 会 拥有 修改 该 文件 的 权限 。 而 该 用 户 创建 新 目录 时 ， 其 默认 的 访问 权限 为 533， 


即 T-x-wx-wx。 








| 在 设置 权限 掩 码 时 ， 一定 要 弄 清楚 到 底 希 望 文件 具有 什么 样 的 默认 访问 权限 ; 否则 ， 可 能 
[ 会 导致 意 想不到 的 结果 。 
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6.4.5 修改 文件 访问 权限 : chmod 命令 
前 面 已 经 介绍 很 多 管理 Linux 文件 访问 权限 的 知识 。 那 么 ， 针 对 一 个 文件 ,用 户 应 该 如 何 


修改 其 访问 权限 呢 ? 如 何 把 一 个 文件 或 者 目录 的 写 入 权限 授予 其 他 的 用 户 呢 ? 
要 完成 这 个 任务 ， 需 要 使 用 下 面 将 要 介绍 的 chmod 命令 。chmod 命令 的 主要 功能 就 是 修 





改 文件 或 者 目录 的 访问 权限 。 
首先 介绍 一 下 chmod 命令 的 基本 语法 ， 如 下 所 示 : 
chmod [option]... mode[,mode]... file... 


在 上 面 的 语法 中 ，option 为 chmod 命令 的 选项 ，mode 为 文件 的 访问 权限 ， 可 以 使 用 字符 


表示 ， 也 可 以 使 用 八进制 数值 表示 ; file 参数 为 要 设置 权限 的 文件 或 者 目录 。 
与 前 面 介绍 的 chown 和 chgrp 命令 一 样 ,， chmod 命令 的 常用 选项 也 只 有 一 个 -R, 表示 递归 


更 改 目 标 目录 及 其 子 目录 的 所 有 文件 的 权限 。 同 样 ， 多 个 目标 文件 或 者 目录 之 间 用 空格 隔 开 。 
此 外 ，chmod 命令 也 支持 通配符 。 


在 设置 权限 的 时 候 ，chmod 命令 支持 多 种 表达 方法 。 
首先 ，chmod 支持 在 现 有 的 权限 基础 上 增加 或 者 减少 权限 。 其 中 ， 增 加 权限 使 用 加 号 (+) 


表示 , 减少 权限 使 用 减 号 (-) 表 示 。 例如 , 为 文件 所 有 者 增加 执行 权限 , 可 以 使 用 以 下 语法 表示 : 


ut+x 
字母 u 表 示 文件 所 有 者 ，x 表示 执行 权限 。 
下 面 的 语法 为 所 有 的 用 户 都 增加 读 、 写 和 执行 权限 : 


atrwx 
下 面 的 语法 收回 其 他 用 户 的 执行 权限 : 

其 次 ， 还 可 以 使 用 等 号 人 ) 表 示 授 予 的 权限 。 在 这 种 情况 下 ， 等 号 后 面 的 权限 为 完整 的 权限 。 
例如 ， 授 予 文件 所 属 组 的 成 员 读 和 写 的 权限 ， 如 下 所 示 : 


g=Irw 
最 后 ， 用 户 还 可 以 使 用 八进制 表示 权限 ，3 位 数字 从 左 到 右 分 别 表 示 所 有 者 、 所 属 组 以 及 


其 他 用 户 的 权限 。 例 如 764 实际 上 就 表示 rwxrwr--。 
接 下 来 介绍 如 何 使 用 chmod 命令 修改 文件 的 访问 权限 。 例 如， 下 面 的 命令 授予 hello.sh 文 


件 的 所 有 者 读 、 写 和 执行 的 权限 ， 所 属 组 读 和 写 的 权限 ， 其 他 用 户 只 读 的 权限 。 
chunxiao@ubuntu:~$ chmod u=rwx,g=rw,o=r hello.sh 
下 面 的 命令 为 所 有 者 增加 执行 权限 ， 为 所 属 组 增加 写 入 权限 : 
chunxiao@ubuntu:~$ chmod u+xv,g+w hello.sh 


下 面 的 命令 将 hello.sh 文件 的 访问 权限 设置 为 764: 
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chunxiao@ubuntu:~$ chmod 764 hello.sh 


在 上 面 的 内 容 中 ， 提 到 除了 3 种 基本 权限 类 型 之 外 ， 还 有 3 种 特殊 权限 ， 分 别 为 setuid、 
setgid 和 笑 滞 位 。 前 两 者 都 使 用 字母 s 表示 ， 后 者 使 用 字母 t 表 示 。 通 过 chmod 命令 ， 用 户 也 
可 以 对 这 3 种 特殊 权限 进行 管理 。 

下 面 的 命令 对 hello.sh 文件 设置 setuid 权限 : 

chunxiao@ubuntu:~$ chmod u+s hello.sh 
chunxiao@ubuntu:~$ 11 hello.sh 


=TWSrW rT chunxiao chunxiao 32 0 JO0S23 
hello.sh* 


从 上 面 的 命令 可 以 得 知 ，setuid 权限 实际 上 设置 在 文件 所 有 者 的 权限 位 上 。 设 置 了 setuid 
权限 之 后 ， 所 有 者 的 权限 变 成 了 rws， 其 中 的 执行 权限 被 小 写字 母 s 代 蔡 。 

实际 上 ， 当 所 有 者 的 执行 权限 位 不 为 空 时 ，setuid 权限 使 用 小 写字 母 s 代 蔡 其 中 的 x; 而 
当 所 有 者 的 执行 权限 位 为 空 时 ，setuid 权限 是 使 用 大 写 的 字母 S 表示 的 。 这 样 的 话 ， 可 以 区 分 
所 有 者 是 否 拥有 执行 权限 。 

同 理 ，setgid 权限 需要 设置 在 所 属 组 的 权限 位 上 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ chmod g+s hello.sh 

chunxiao@ubuntu:~$ 11 hello.sh 

=TWSLNSL== 击 chunxiao chunxiao 32 10 月 7 00:23 
hello.sh* 


设置 之 后 ， 所 属 组 的 权限 变 成 了 rwS， 其 中 执行 权限 位 被 大 写字 母 S 代替 。 如 果 所 属 组 拥 
有 执行 权限 ， 则 使 用 小 写字 母 s 表示 。 

犁 滞 位 权限 被 设置 在 其 他 用 户 的 权限 位 上 面 , 设置 黏 滞 位 时 不 需要 指定 授予 哪些 用 户 , 直 
接 使 用 +t 即 可 : 

chunxiao@ubuntu:~$ chmod +t hello.sh 

chunxiao@ubuntu:~$ 11 hello.sh 


-rwsrwSr-T 1 chunxiao chunxiao 32 二 0 月 ”7 /00:23 
hello.sh* 


以 上 文件 的 其 他 用 户 的 执行 权限 位 被 大 写字 母 T 代 蔡 。 如 果 其 他 的 用 户 拥 有 执行 权限 ， 
则 使 用 小 写字 母 t 代 葵 。 

在 前 面 的 内 容 中 ， 我 们 介绍 了 文件 访问 权限 可 以 使 用 3 位 八进制 数字 表示 ， 但 是 实际 上 ， 
更 为 准确 的 说 法 是 4 位 八进制 数字 。 这 是 因为 除了 最 常见 的 读 、 写 和 执行 权限 之 外 ， 还 有 3 
种 特殊 权限 。 这 3 种 特殊 权限 也 可 以 使 用 八进制 数字 表示 ， 其 中 setuid 用 八进制 4000 表示 ， 
setgid 使 用 八进制 2000 表示 ， 黏 滞 位 使 用 八进制 1000 表示 。 

因此 ， 下 面 的 命令 将 hello.sh 的 访问 权限 设置 为 4755: 


chunxiao@ubuntu:~$ chmod 4755 hello.sh 
chunxiao@ubuntu:~$ 11 hello.sh 
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LIWSr XIE X11 chunxiao chunxiao 32 10 月 7 00:23 
hello.sh* 


其 中 4 表示 setuid 权限 ，755 表示 所 有 者 、 所 属 组 和 其 他 用 户 的 读 、 写 和 执行 权限 。 


6.4.6 修改 文件 ACL : setfacl 命令 

Linux 系统 中 的 普通 权限 的 控制 对 象 主要 是 所 有 者 、 所 属 组 和 其 他 的 用 户 这 3 种 类 型 。 尽 
管 这 种 机 制 已 经 满足 了 绝 大 部 分 的 要 求 , 但 是 对 于 当前 的 使 用 者 来 说 , 这 个 控制 粒度 并 不 是 非 
常 合适 。 因 为 管理 员 可 能 经 常会 需要 控制 某 个 具体 用 户 对 于 某 个 文件 的 访问 权限 , 这 种 需求 对 
于 前 面 介绍 的 基本 权限 类 型 就 无 能 为 力 了 。 为 此 ， 许 多 现代 的 Linux 和 UNIX 都 增加 了 ACL 
的 功能 。 

关于 文件 ACL 的 表示 方法 已 经 在 前 面 介绍 过 了 。 下面 介绍 修改 和 查询 ACL 的 命令 setfacl 
和 getfacl。 

setfacl 命令 用 来 设置 文件 的 ACL。 


setfacl [option] file ... 
setfacl 命令 常用 的 选项 有 : 


@ -b: 删除 所 有 的 扩展 ACL 规则 ， 所 有 者 、 所 属 组 以 及 其 他 的 用 户 等 基本 ACL 规则 将 
会 被 保留 。 

@  -k: 删除 默认 的 ACL 规则 。 

@  -m: 修改 文件 的 ACL 规则 。 

@。 -n: 不 重新 计算 有 效 权限 掩 码 。 默 认 情况 下 ，setfacl 命令 会 重新 计算 有 效 权限 掩 码 。 
@ 。 --mask: 重新 计算 有 效 权限 掩 码 。 
D2 
D2 
@ 














-d: 指定 默认 的 ACL 规则 。 
-R: 对 指定 的 目录 和 文件 递归 处 理 。 
-L: 跟踪 符号 链接 ， 包 括 符号 链接 目录 。 上 默认 情况 下 ，setfacl 命令 会 跳 过 符号 链接 目 
录 ， 只 跟踪 符号 链接 文件 。 

@ -P: 跳 过 符号 链接 ， 包 括 符 号 链接 文件 。 

@ -x: 删除 文件 的 ACL 规则 。 

@ ” -M: 从 磁盘 文件 读 取 访问 控制 列表 条 目 ， 并 依据 该 条 目 对 指定 文件 的 ACL 规则 进行 
更 改 。 

@ 。” -X: 从 磁盘 文件 读 取 访 问 控制 列表 条 目 ， 并 将 这 些 条 目 从 指定 文件 的 ACL 规则 中 删除 。 


选项 -m 用 来 修改 文件 或 者 目录 的 ACL 规则 ,用 户 可 以 将 制定 好 的 ACL 规则 跟 在 -m 选项 
后 面 ， 多 条 ACL 规则 之 间 用 逗号 隔 开 。 选 项 -x 用 来 删除 指定 的 ACL 规则 ， 同 样 ， 多 条 ACL 
规则 之 间 用 逗号 隔 开 。 选 项 -M 和 -X 用 来 从 文件 或 标准 输入 读 取 ACL 规则 ， 并 对 指定 文件 的 
访问 控制 列表 进行 修改 或 者 删除 。 

下 面 的 命令 让 用 户 joe 对 文件 hello.sh 拥有 读 写 权限 : 
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chunxiao@ubuntu:~$ setfacl -m u:joe:rw- hello.sh 
chunxiao@ubuntu:~$ 11 hello.sh 

BIW 1 ohnxiao chunxiao 32 10 月 7 00:23 
hello.sh* 


通过 后 面 的 1 命令 ， 可 以 得 知 在 hello.sh 文件 的 访问 权限 的 最 后 多 了 一 个 加 号 +。 当 任何 
一 个 文件 拥有 了 ACL 规则 之 后 , 我 们 就 可 以 称 之 为 ACL 文件 最 后 的 这 个 加 号 就 是 标识 ACL 
文件 的 。 

下 面 的 命令 收回 用 户 joe 的 写 入 权限 : 

chunxiao@ubuntu:~$ setfacl -m u:joe:r-- hello.sh 

可 以 同时 指定 多 个 ACL 规则 ， 如 下 所 示 : 

chunxiao@ubuntu:~$ setfacl -m u:joe:rw-,g::rwx hello.sh 

删除 ACL 规则 使 用 -x 选项 ， 例 如 下 面 的 命令 删除 用 户 joe 的 访问 授权 : 


chunxiao@ubuntu:~$ setfacl -x u:joe hello.sh 














6.4.7 查询 文件 ACL: getfacl 命令 
getfacl 命令 用 来 查询 文件 的 ACL 规则 ， 例 如 : 


chunxiao@ubuntu:/tmp$ getfacl hello.sh 
01 # file: hello.sh 

02 # owner: chunxiao 

03 # group: chunxiao 

04 user::rwx 

05 user:joe:rwx #effectivesr-x 
06 group::r-x 

07 mask::r-x 

Qa otherssr-z 


在 上 面 的 输出 结果 中 ， 前 3 行 都 是 注释 ,描述 了 文件 的 基本 信息 。 第 4 行 表示 文件 所 有 者 
的 权限 ， 第 5 行 表示 用 户 jos 的 访问 权限 ， 第 6 行为 所 属 组 的 访问 权限 ， 第 7 行为 权限 掩 码 ， 
第 8 行为 其 他 用 户 的 访问 权限 。 

接 下 来 重点 介绍 一 下 ACL 规则 中 的 权限 掩 码 ， 因 为 这 是 掌握 ACL 的 另 一 个 关键 。ACL 
规则 中 的 权限 掩 码 规定 了 特定 用 户 、 所 属 组 以 及 其 他 用 户 的 最 大 权限 。 

例如 ， 在 上 面 的 命令 中 ， 用 户 joe 虽然 拥有 对 于 文件 hello.sh 的 rwx 权限 ， 但 是 由 于 权限 
掩 码 被 设置 为 rx， 所 以 用 户 joe 的 有 效 权限 也 只 能 是 rx。 














| 在 ls -1 命令 显示 文件 权限 中 ， 如 果 文 件 被 设置 了 ACL 规则 ， 并 且 已 经 设置 了 权限 掩 码 ， 
[ 则 中 间 的 那 组 权限 代表 的 就 不 再 是 所 属 组 的 访问 权限 ， 而 是 权限 掩 码 。 
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第 7 章 
系统 局 动 和 关闭 


大 多 数 时 候 ，Linux 系统 的 启动 和 关闭 看 起 来 都 是 非常 简单 的 事情 。 似 乎 并 不 需要 系统 管 
理 员 过 多 地 参与 ， 只 需要 打开 电源 或 者 执行 几 个 简单 的 命令 即 可 。 如 果 这 样 ， 那 么 当 系统 发 生 
故障 无 法 启动 时 ， 则 系统 管理 员 就 会 束手无策 。 因此， 系统 管理 员 需 要 深刻 理解 系统 启动 和 关 
闭 的 相关 概念 ， 以 便 能 够 识别 系统 出 现 故 障 时 的 问题 所 在 。 本 章 将 详细 介绍 Linux 系统 引导 、 
启动 、 关 闭 过 程 以 及 相关 的 概念 。 

本 章 主 要 涉及 的 知识 点 有 : 
Ubuntu 启动 过 程 : 了 解 Ubuntu 从 打开 电源 到 进入 系统 的 整个 过 程 。 
引导 相关 组 件 : 介绍 与 系统 引导 有 关 的 几 个 基本 概念 。 
启动 模式 : 介绍 多 用 户 模式 、 单 用 户 模式 、 手 动 启动 以 及 从 其 他 的 介质 启动 等 。 
初始 化 文件 和 启动 脚本 : 主要 介绍 运行 级 别 以 及 相关 初始 化 脚本 。 
登录 : 主要 介绍 如 何 登 录 系统 以 及 用 户 相 关 的 初始 化 文件 。 
关闭 系统 : 主要 介绍 Linux 系统 的 关闭 方法 。 


Ubuntu 启动 过 程 


尽管 通常 情况 下 Ubuntu 的 启动 并 不 需要 用 户 过 多 地 参与 , 但是，Ubuntu 系统 的 启动 本 身 
是 一 个 非常 复杂 的 过 程 。 在 这 个 过 程 中 ， 有 硬件 的 检测 、 系 统 内 核 的 准备 以 及 各 种 系统 服务 的 
启动 等 。 作 为 系统 管理 员 ， 需 要 深入 了 解 其 中 所 经 历 的 阶段 ， 才 能 在 系统 无 法 启动 时 准确 判断 
问题 所 在 。 本 节 将 按照 Linux 系统 从 打开 电源 到 进入 系统 的 顺序 ， 介 绍 整个 启动 过 程 。 


7.1.1 BIOS 阶段 

BIOS 又 称 为 基本 输入 输出 系统 ， 是 计算 机 中 非常 重要 的 一 个 软件 系统 。BIOS 有 着 悠久 
的 历史 ，BIOS 诞生 于 1975 年 。 在 PC 引导 的 过 程 中 ，BIOS 担负 着 初始 化 硬件 、 检 测 硬件 功 
能 ， 以 及 引导 操作 系统 的 责任 。 

即使 计算 机 断 电 之 后 ,BIOS 也 不 会 丢失 。 早期 的 BIOS 存储 在 主板 上 面 的 只 读 存储 器 中 ， 








用 户 不 可 以 修改 其 内 容 。 随 着 BIOS 功能 越 来 越 多 以 及 硬件 更 新 的 速度 越 来 越 快 ，BIOS 也 需 
要 不 断 地 更 新 以 及 支持 新 的 硬件 。 所 以 ，BIOS 的 存储 设备 改 为 EEPROM 或 者 闪存 ， 这 样 ， 
用 户 就 可 以 方便 地 更 新 BIOS。 

BIOS 是 用 户 打开 计算 机 后 运行 的 第 一 个 程序 。 当 用 户 按 下 计算 机 的 电源 按钮 , 打开 电源 ， 
存储 在 闪存 等 介质 上 面 的 BIOS 就 开始 执行 。 首 先 完成 芯片 组 和 内 存 的 初始 化 。 然 后 把 自身 加 
载 在 计算 机 的 主 存 中 ， 继 续 完成 下 面 三 个 部 分 的 任务 : 


1. 加 电 自 检 


加 电 自 检 是 指 电脑 刚 接 通电 源 时 对 硬件 部 分 的 检测 , 主要 目的 是 检查 计算 机 的 硬件 是 否 良 
好 。 检 查 的 硬件 主要 包括 CPU、 内 存 、 主 板 、CMOS 存储 器 、 串 并 口 、 显 卡 、 磁 盘 以 及 键盘 
等 ， 一 旦 发 现 问题 ， 系 统 将 给 出 相应 的 提示 信息 或 者 声音 报警 。 对 于 严重 故障 ， 则 停止 启动 
对 于 非 严重 故障 ， 则 给 出 提示 等 待 用 户 处 理 。 


2. 初始 化 


包括 创建 中 断 向 量 、 设 置 寄存 器 、 对 一 些 外 部 设备 进行 初始 化 和 检测 等 ， 其 中 很 重要 的 一 
部 分 是 读 取 CMOS 中 保存 的 配置 信息 ， 并 和 实际 硬件 设置 进行 比较 ， 如 果 不 符合 ， 会 影响 系 
统 的 启动 。 


3. 加 载 引导 程序 


当 BIOS 检查 到 硬件 正常 并 且 与 CMOS 中 的 设置 相符 后 ， 按 照 CMOS 中 对 启动 设备 的 设 
置 顺序 检测 可 用 的 启动 设备 ， 例 如 硬盘 或 者 U 盘 等 。BIOS 将 相应 启动 设备 的 第 一 个 扇 区 ， 也 
就 是 主 引导 记录 扇 区 读 入 内 存 ， 根 据 主 引导 记录 中 的 引导 代码 启动 引导 程序 。 


7.1.2 引导 程序 阶段 

在 介绍 引导 程序 之 前 ， 首 先 简单 地 了 解 一 下 硬盘 的 构造 。 硬 盘 的 构造 比较 复杂 , 但 是 存储 
数据 的 部 分 是 由 多 个 类 似 于 CD 的 盘 片 堆 全 而 成 , 盘 片 正 反 两 面 都 可 以 记录 数据 。 每 个 盘 片 被 
分 成 许多 扇形 的 区 域 ， 称 为 扇 区 。 通 常情 况 下 ， 一 个 扇 区 的 大 小 为 512 字 节 。 盘 片 以 中 心 为 圆 
心 ， 不 同 半径 的 同心 圆 称 为 磁道 。 不 同 盘 片 相同 半径 的 磁道 所 组 成 的 圆柱 称 为 柱 面 。 

启动 设备 的 0 磁道 0 柱 面 1 扇 区 中 称 为 引导 扇 区 。 引 导 扇 区 中 包含 两 个 部 分 ， 其 中 第 1 
部 分 为 主 引 导 记录 ， 即 我 们 通常 所 说 的 MBR， 大 小 为 446 字 节 ;第 2 部 分 为 磁盘 分 区 表 ， 即 
我 们 通常 所 说 的 DPT， 大 小 为 64 字 节 。DPT 中 每 个 磁盘 分 区 项 需要 占用 16 字 节 来 描述 ， 所 
以 最 多 可 以 描述 4 个 分 区 , 这 也 就 是 一 个 磁盘 最 多 包含 4 个 基本 分 区 的 原因 。 最 后 2 个 字 节 为 
十 六 进 制 的 55AA， 这 2 个 字 节 是 结束 标志 。 如 果 某 个 磁盘 的 该 位 置 的 值 不 为 55AA， 则 表示 
该 磁盘 不 含有 MBR， 即 不 可 以 从 该 磁盘 启动 计算 机 。 

引导 程序 是 指 用 来 加 载 操 作 系 统 的 程序 。 引 导 程 序 通 常 分 为 两 部 分 , 第 一 部 分 就 是 前 面 所 
讲 的 主 引导 记录 。 主 引导 记录 不 是 直接 跟 操 作 系统 打交道 ,而 是 用 来 加 载 第 二 部 分 的 引导 程序 。 
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第 三 部 分 的 引导 程序 可 以 位 于 磁盘 上 面 的 其 他 分 区 , 常见 的 有 NTLDR、BOOTMGR 以 及 GNU 
GRUB 等 。 








E BIOS 位 于 主板 上 面 的 EEPROM 或 者 闪存 内 ,而 引导 程序 ,包括 MBR 以 及 NTLDR、GRUB 
| 则 位 于 磁盘 上 面 。 








GNU GRUB 是 目前 绝 大 部 分 的 Linux 发 行 版 的 引导 程序 。 在 启动 的 时 候 ，GRUB 会 显示 
一 个 菜单 列表 以 供用 户 选项 ， 如 图 7-1 所 示 。 





图 7-1 GRUB 菜单 


用 户 可 以 通过 上 下 箭头 键 来 选择 需要 的 菜单 项 ， 按 回 车 键 即 可 引导 操作 系统 。 
此 外 ， 用 户 可 以 在 图 7-1 所 示 的 界面 中 按 C 键 ， 进 入 GRUB 的 命令 行 界面 ， 如 图 7-2 所 示 。 








图 7-2 GRUB 命令 行 界面 


GRUB 提供 了 非常 多 的 命令 ， 用 户 可 以 通过 help 命令 查看 。 在 此 只 介绍 以 下 几 个 命令 : 

@ search: 通过 文件 或 者 卷 标 搜索 设备 。 通 过 --set 选项 可 以 把 搜索 到 的 第 一 个 设备 赋 给 
指定 的 环境 变量 ; --file 选项 可 以 指定 搜索 条 件 为 文件 ，--label 选项 可 以 指定 搜索 条 
件 为 文件 系统 卷 标 ，-- 人 -uuid 选项 指定 搜索 条 件 为 文件 系统 的 UUID。 

@ linux: 加 载 指定 的 Linux 内 核 。 该 命令 只 接受 一 个 文件 名 参数 ， 其 他 的 参数 将 作为 内 
核 参数 。 

@ initrd: 加 载 initrd 镜像 文件 。initrd 镜像 文件 一 般 被 用 来 临时 引导 系统 到 实际 内 核 
vmlinuz 能 够 接管 并 继续 引导 的 状态 。 
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@@ boot: 引导 通过 linux 命令 加 载 的 系统 内 核 。 

为 了 能 够 使 读者 深入 理解 Linux 引导 过 程 ， 下 面 介绍 通过 命令 行 手动 引导 Ubuntu。 
(1) 设置 root 环境 变量 ， 指 定 根 设备 ， 命 令 如 下 : 

grub> search --set root --file /vmlinuz 


在 上 面 的 命令 中 ，vmlinuz 为 压缩 后 的 Linux 系统 内 核 。 在 引导 过 程 中 ， 该 内 核 会 自动 解 
压 并 引导 。root 为 GRUB 的 环境 变量 ， 用 来 指定 根 设备 。 
(2) 加 载 Linux 系统 内 核 ， 命 令 如 下 : 
grub> linux /vmlinuz root=/dev/sdal 
在 上 面 的 命令 中 ，/vmlinuz 为 内 核 的 绝对 路 径 ，root=/dev/sdal 为 传递 给 内 核 的 参数 ， 用 
来 指定 根 分 区 。 
实际 上 Linux 内 核 位 于 /boot 目录 中 ， 而 且 同 时 存在 多 个 内 核 文件 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 /boot/vm* 





Pl root root 7567136 6 月 17 08:41 
/boot/vmlinuz-4.10.0-19-generic 
nd root root T575312: 6 月 Eb :Ha 4 
/boot/vmlinuz-4.10.0-24-generic 
a /Et 出 root root T975312 6 月 27 00:09 


/boot/vmlinuz-4.10.0-26-generic 


在 上 面 的 输出 结果 中 ， 存 在 着 3 个 不 同 版 本 的 内 核 。 而 /vmlinuz 则 是 一 个 符号 链接 ， 指 向 
了 /oot 目录 中 的 其 中 一 个 内 核 文 件 ， 例 如 下 面 的 /mlinuz 指向 了 
/boot/vmlinuz-4.10.0-26-generic: 


chunxiao@ubuntu:~$ 1s -1 /vmlinuz 
lrwxrwxrwx 1 root root 30 7 月 1 09:05 /vmlinuz -> 
boot/vmlinuz-4.10.0-26-generic 


用 户 可 以 通过 linux 命令 直接 加 载 /boot 目录 中 的 某 个 特定 的 内 核 ， 而 不 是 通过 /vmlinuz 这 
个 符号 链接 。 
(3) 加 载 initrd 镜像 文件 ， 命 令 如 下 : 
grub> initrd /initrd 
其 中 ，/initrd 为 initrd 镜像 文件 的 绝对 路 径 ， 其 文件 的 扩展 名 为 .img。 该 步 又 是 可 选 的 ， 
如 果 当 前 操作 系统 不 使 用 initrd 镜像 文件 ， 则 省 略 该 步 又。 在 某 些 情况 下 ， 不 使 用 initrd 镜像 


文件 会 无 法 找到 根 分 区 。 
同样 ，initrd 镜像 文件 也 位 于 /boot 目录 中 ， 一 个 系统 中 也 可 以 存在 多 个 不 同 版 本 的 initrd 


I 





镜像 文件 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ 1s -1 /boot/ini* 
i root root 42978621 3 有 12 22536 
/boot/initrd.img-4.10.0-19-generic 
三 root root 42977623 TH 有 A L222 
/boot/initrd.img-4.10.0-24-generic 
二 于 人 = root root 42998349 7 月 112 22536 
/boot/initrd.img-4.10.0-26-generic 


initrd 镜像 文件 的 版 本 必须 与 vmlinuz 内 核 文 件 的 版 本 相 匹配 ， 否 则 会 引导 失败 。/initrd 
也 是 一 个 指向 /boot 目录 中 的 某 个 镜像 文件 的 符号 链接 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 /initrd.img 
lrwxrwxrwx 1 root root 33 7 月 1 09:05 /initrd.img -> 
boot/initrd.img-4.10.0-26-generic 


(4) 引导 内 核 。 命 令 如 下 : 


grub> boot 








必 元 initd 镜像 文件 必须 在 内 核 加 载 完 成 之 后 加 载 ， 即 上 面 的 步 又 《2》 和 (3) 不 可 以 类 倒 。 | 











7.1.3 内核 阶段 

通过 GRUB 加 载 Linux 内 核 ， 并 且 将 控制 权 传 递 给 内 核 之 后 ， 根 分 区 就 可 以 访问 了 。 此 
时 ， 内 核 将 进行 下 一 步 的 初始 化 操作 ， 创 建 内存 中 的 数据 结构 ， 完 成 硬件 诊断 ， 并 为 系统 中 的 
各 种 硬件 设备 加 载 驱动 程序 。 

完成 这 些 准备 活动 之 后 ， 内 核 将 创建 init 进程 ， 其 进程 DD 为 1。 由 init 进程 根据 用 户 指定 
的 运行 级 别 继续 进行 初始 化 。 

初始 化 完成 之 后 ， 便 出 现 我 们 熟悉 的 登录 界面 ， 如 图 7-3 所 示 。 





7-3 Ubuntu 登录 界面 
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7.1.4 进入 系统 

进入 系统 的 操作 比较 简单 , 用 户 只 要 在 用 户 列表 中 选择 需要 登录 的 用 户 账号 , 在 密码 文本 
框 中 输入 密码 即 可 登录 。 登 录 之 后 就 会 出 现 默认 的 桌面 环境 ， 如 图 7-4 所 示 。 当 然 ， 用户 登 录 
之 后 ， 还 需要 继续 进行 用 户 相关 的 初始 化 ， 这 些 操作 将 在 稍 后 介绍 。 


-> rr 





yg 


四 
国 
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各 


图 7-4 桌面 环境 


了 .2 引导 相关 组 件 


在 Linux 的 启动 过 程 中 ,有 几 个 组 件 发 挥 了 重要 的 作用 。 这 些 组 件 在 上 面 的 一 节 中 已 经 提 
到 过 了 ， 本 节 将 对 这 些 组 件 详细 地 介绍 ， 以 加 深 对 Linux 引导 过 程 的 理解 。 


7.2.1 主 引导 记录 
主 引导 记录 ， 又 称 为 MBR， 是 位 于 可 引导 磁盘 上 面 的 一 段 可 执行 代码 。 主 引导 记录 位 于 
磁盘 上 面 的 0 柱 面 0 磁道 1 扇 区 。 一 般 情 况 下 ， 一 个 扇 区 的 大 小 为 312 字 节 ， 而 MBR 有 446 
个 字 节 , 占据 了 第 1 扇 区 的 大 部 分 空间 ， 所 以 第 1 扇 区 又 称 为 引导 扇 区 。 第 1 扇 区 不 属于 任何 
磁盘 分 区 ， 也 不 可 以 通过 fdisk 等 分 区 工具 管理 ， 即 使 将 磁盘 格式 化 也 不 能 清除 引导 扇 区 的 内 
容 。 
主 引导 记录 的 功能 前 面 已 经 介绍 过 了 ,主要 是 接管 BIOS 传递 过 来 的 控制 权 ， 并 且 加 载 第 
二 阶段 的 引导 程序 ， 例 如 Windows 中 的 NTLDR、Linux 和 Unix 系统 中 的 GRUB 等 。 
主 引 导 记 录 包 括 以 下 三 个 部 分 : 
@ ”启动 代码 : 位 于 MBR 的 最 前 面 ， 其 功能 是 检查 分 区 表 是 否 正确 并 且 在 系统 硬件 完成 
自 检 以 后 将 控制 权 交 给 硬盘 上 的 第 2 阶段 的 引导 程序 。 
@ ”磁盘 分 区 表 : 占 64 个 字 节 ， 可 以 对 四 个 分 区 的 信息 进行 描述 。 
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@。 结束 标志 : 结束 标志 固定 为 55AA， 为 主 引导 扇 区 的 最 后 两 个 字 节 ， 是 检验 主 引导 记 
录 是 否 有 效 的 标志 。 


7.2.2 GRUB 启动 程序 

GRUB 是 一 个 来 自 GNU 项 目的 多 操作 系统 启动 程序 ， 用 来 引导 不 同系 统 ， 如 Windows 
或 者 Linux。MBR 由 于 仅仅 为 400 多 个 字 节 ， 所 以 其 功能 比较 简单 ， 仅 仅 是 加 载 第 2 阶段 的 
引导 程序 ， 即 GRUB。 而 GRUB 则 提供 了 许多 更 加 高 级 的 功能 ， 它 允许 用 户 加 载 一 个 操作 系 
统 内 核 。 

Ubuntu 17.04 采用 的 GRUB 为 2.02。 与 前 面 的 版 本 相 比 ，GRUB 2.02 有 了 许多 重要 的 改 
变 ， 主 要 有 以 下 几 点 : 


@ 配置 文件 名 称 为 grub.cfg， 而 不 是 原来 的 menu.lst。GRUB 2.02 拥有 了 新 的 语法 和 命 
令 ， 其 功能 远 远 超过 了 原来 的 版 本 。 用 户 不 可 以 直接 编辑 grub.cfg 文件 ， 该 文件 是 由 
grub-mkconfig 命令 自动 生成 。 

设备 名 称 中 的 分 区 编号 从 1 开始 ， 而 不 是 0。 

配置 文件 语法 得 到 了 极 大 增强 ， 可 以 采用 类 似 于 脚本 语言 的 语法 来 编写 ， 可 以 使 用 变 
量 、 条 件 表 达 式 以 及 循环 。 

支持 更 多 的 文件 系统 ， 包 括 ext4、HFS+ 以 及 NTEFS 等 。 

可 以 直接 从 LVM 或 者 RAID 设备 中 读 取 文 件 。 

提供 了 一 个 图 形 的 终端 和 菜单 。 

提供 了 许多 可 以 动态 加 载 的 模块 。 


下 面 的 代码 显示 了 一 个 grub.c 钨 文件 的 内 容 : 
001 非 

002 # DO NOT EDIT THIS FILE 

003 非 

004 # It is automatically generated by grub-mkconfig using templates 
005 # from /etc/grub.d and settings from /etc/default/grub 





006 # 

007 

008 ### BEGIN /etc/grub.d/00_header ### 
009 if [ -s $prefix/grubenv ]; then 
010 set have grubenv=true 

011 load env 

O12 £4 

013 if [ "${next entry}" ] ; then 
014 set default="$ {next entry}" 
015 set next entry= 

016 save env next entry 

017 set boot once=true 
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018 lse 

019 set default="0" 

020 EY 

021 

a # 此 处 省 略 部 分 配置 

107 ### BEGIN /etc/grub.d/10 1inux ### 
108 function gfxmode { 


109 set gfxpayload="${1}" 

110 if [ "${1}" = "keep" ]; then 
Fl set vt handoff=vt.handoff=7 
112 else 

113 set vt handoff= 

114 SE 

Es 


116 if [ "${recordfail}" != 1 ]; then 
汪汪 学 if [ -e ${prefix}/gfxblacklist.txt ]; then 


118 if hwmatch ${prefix}/gfxblacklist.txt 3; then 
119 if [ ${match} = 0 ]; then 
120 set linux gfx mode=keep 
121 else 

22 set linux gfx mode=text 
2 £i 

124 else 

125 set linux gfx mode=text 
126 正二 

127 else 

128 set linux gfx mode=keep 
129 二 

130 else 

131 set linux gfx mode=text 
3 


133 export linux gfx mode 
134 menuentry '‘'Ubuntu' --class ubuntu --class gnu-linux --class gnu --class 
os $menuentry id option 'gnulinux-simple-ec635309-c414-4764-b462-dl5b4c6bd80d"' { 


135 recordfail 

136 load video 

137 gfxmode $linux gfx mode 

138 insmod gzio 

139 if [ x$grub Platform = xxen ]; then insmod xzio; insmod lzopio; fi 
140 insmod part msdos 

141 insmod ext2 

142 set root='hd0,msdosl"' 

143 if [ x$feature platform search hint = xy ]; then 

144 search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdosl 


--hint-efi=hd0,msdosl --hint-baremetal=ahci0,msdosl 


176 


ec635309-c414-4764-b462-dl5b4c6bd80d 


145 else 

146 search --no-floppy --fs-uuid --set=root 
ec635309-c414-4764-b462-dl5b4c6bd80d 

147 E3: 

148 linux /boot/vmlinuz-4.10.0-26-generic 
root=UUID=ec635309-c414-4764-b462-dl5b4c6bd80d ro quiet splash $vt handoff 

149 initrd /boot/initrd.img-4.10.0-26-generic 

1500 


151 ” submenu 'Ubuntu 高 级 选项 ' $menuentry_id option 
'gnulinux-advanced-ec635309-c414-4764-b462-dl5b4c6bd80d" { 

二 52 menuentry 'Ubuntu, Linux 4.10.0-26-generic' --class ubuntu --class 
gnu-linux --class gnu --class os $menuentry id option 
'gnulinux-4.10.0-26-generic-advanced-ec635309-c414-4764-b462-dl5b4c6bd80d"' { 


153 recordfail 

154 load video 

155 gfxmode $linux gfx mode 

156 insmod gzio 

Ey if [ x$grub Platform = xxen ]; then insmod xzio; insmod lzopio; fi 
158 insmod part msdos 

159 insmod ext2 

160 set root='hd0,msdosl' 

-…- 间 此 处 省 略 部 分 配置 

302 menuentry 'Ubuntu, withLinux 4.10.0-19-generic (recoverymode)' --class 


ubuntu --class gnu-linux --class gnu --class os $menuentry id option 
"'gnulinux-4.10.0-19-generic-recovery-ec635309-c414-4764-b462-dl5b4c6bd80d"' { 


303 recordfail 

304 load video 

305 insmod gzio 

306 if [ x$grub Platform = xxen ]; then insmod xzio; insmod lzopio; fi 
307 insmod part msdos 

308 insmod ext2 

309 set root='hd0,msdosl"' 

310 if [ x$feature platform search hint = xy ]; then 

bE search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdosl 


--hint-efi=hd0,msdosl --hint-baremetal=ahci0,msdosl 
ec635309-c414-4764-b462-dl5b4c6bd80d 


S12 else 

313 search --no-floppy --fs-uuid --set=root 
ec635309-c414-4764-b462-dl5b4c6bd80d 

314 下 本 

315 echo " 载 入 Linux 4.10.0-19-generic ..." 

316 linux/boot/vmlinuz-4.10.0-19-generic 
root=UUID=ec635309-c414-4764-b462-dl5b4c6bd80d ro recovery nomodeset 

sn echo 。“' 载 入 初始 化 内 存盘 - . . 


Lr 


村 卫生 initrd /boot/initrd.img-4.10.0-19-generic 
319 站 

320 } 

号 2 

322 ### END /etc/grub.d/10 1inux ### 

323 

324 ### BEGIN /etc/grub-d/20 1inux xen ### 
325 

326 ### END /etc/grub.d/20 linux xen ### 
327 

328 ### BEGIN /etc/grub.d/20 _memtest86+ ### 
329 menuentry "Memory test (memtest86+)"' { 


330 insmod part msdos 

EE insmod ext2 

号 3 set root='hd0,msdosl" 

333 if [ x$feature platform search hint = xy ]; then 

334 search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdosl 


=--hint-efi=hd0,msdosl --hint-baremetal=ahci0,msdosl 
ec635309-c414-4764-b462-dl5b4c6bd80d 


335 else 

336 search --no-floppy --fs-uuid --set=root 
ec635309-c414-4764-b462-dl5b4c6bd80d 

号 号 这 下 

338 knetbsd /boot/memtest86+.elf 

23390 

340 menuentry 'Memory test (memtest86+, serial console 115200)" { 

341 insmod part msdos 

342 insmod ext2 

343 set root='hd0,msdosl" 

344 if [ x$feature platform search hint = xy ]; then 

345 search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdosl 


--hint-efi=hd0,msdosl --hint-baremetal=ahci0,msdosl 
ec635309-c414-4764-b462-dl5b4c6bd80d 


346 else 

347 search --no-floppy --fs-uuid --set=root 
ec635309-c414-4764-b462-dl5b4c6bd80d 

348 £1 

349 linux16 /boot/memtest86+.bin console=ttySs0,115200n8 

350 } 

351 ### END /etc/grub.d/20 memtest86+ ### 

352 


353 ### BEGIN /etc/grub.d/30_os-prober #4##3 

354 ### END /etc/grub.d/30_os-prober ### 

355 

356 ### BEGIN /etc/grubp.d/30 uefi-firmware ### 
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357 间 ## END /etc/grub.d/30 uefi-firmware ### 

358 

359 ### BEGIN /etc/grub.d/40_custom ### 

360 # This file provides an easy way to add custom menu entries. Simply type 
the 

361 #menu entries you want to add after this comment. Be careful not to change 

362 # the "exec tail' line above. 

363 ### END /etc/grub.d/40_custom ### 

364 

365 ### BEGIN /etc/grub.d/41 custom ### 

366 if [ -f S${config directory}/custom.cfg ]; then 


367 source ${config directory}/custom.cfg 

368 elif [ -z "${config directory}" -a -f $prefix/custom.cfg ]; then 
369 source $prefix/custom.cfg; 

218” EL 


371 ### END /etc/grub.d/41 custom ###372 


在 上 面 的 代码 中 ， 第 1~133 行 设置 了 基本 的 参数 ， 并 定义 了 部 分 函数 。 第 134~150 行 定 
义 了 一 个 菜单 。 在 GRUB 2 中 ， 定 义 菜单 使 用 menuentry 命令 ， 该 命令 的 基本 语法 如 下 : 

menuentry "title" [--class=class ...] [--users=users] [--unrestricted] 
[--hotkey=key] [--id=id] [arg .] { command; . } 


在 上 面 的 语法 中 ，title 为 菜单 项 的 标题 ， 即 显示 在 菜单 列表 中 的 文字 。--class 选项 用 来 指 
定 菜单 项 的 样式 类 ， 从 而 可 以 使 用 指定 主题 显示 菜单 项 。--users 选项 指定 只 允许 特定 的 用 户 访 
问 此 菜单 项 。 如 果 没 有 使 用 此 选项 ， 则 表示 允许 所 有 用 户 访问 。--unrestricted 选项 表明 允许 所 
有 用 户 访问 此 菜单 项 。--hotkey 用 来 为 此 菜单 项 指定 一 个 快捷 键 。--id 选项 为 此 菜单 项 指定 一 
个 全 局 唯一 的 标识 符 。arg 为 参数 列表 。 花 括号 中 为 菜单 项 需要 执行 的 命令 的 列表 ， 类 似 于 编 
程 语言 中 的 函数 体 ，GRUB 2 会 逐条 执行 花 括号 中 的 每 条 命令 。 用户 可 以 从 中 发 现 前 面 介绍 过 
的 几 个 GRUB 命令 ， 例 如 search、linux 以 及 initrd 等 。 关 于 GRUB 2 的 详细 命令 列表 ， 请 参 
考 相关 的 技术 文档 。 

GRUB 2 还 支持 二 级 菜单 ， 定 义 二 级 菜单 需要 使 用 submenu 命令 ， 上 面 代码 中 的 151~320 
行 就 定义 了 一 个 二 级 菜单 。submenu 命令 的 语法 如 下 : 

submenu 'title' --id=id 1{ 

menuentry 'title' --class=class --id=id { 





} 


menuentry 'title' --class=class --id=id { 


} 


menuentry 'title' --class=class --id=id { 
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} 

其 中 ，submenu 命令 后 面 的 title 为 一 级 菜单 的 标题 ，id 为 一 级 菜单 的 全 局 标识 。 花 括号 
包含 多 个 menuentry 命令 定义 的 二 级 菜单 项 。 

下 面 列 出 了 一 些 常 用 的 菜单 项 的 定义 方法 : 

01 # 重 启 系统 

02 menuentry "重启 "{ 

03 reboot 

04 } 

05 # 关 闭 计算 机 

06 menuentry "关机 "{ 

07 halt 

[1 

09 # 从 第 1 块 磁盘 的 第 1 分 区 启动 

10 # 最 后 一 句 可 改 为 chainloader (hd0,1)+1 

11 menuentry "启动 分 区 引导 记录 1"”{ 





12 set root=(hd0,1) 
13 chainloader +1 
Ua 


15 # 从 存在 bootmgz 文件 的 那个 分 区 启动 
16 menuentry "启动 分 区 引导 记录 2" { 


1247 search --file /bootmgr --set=root 
18 chainloader +1 
eh 


20 # 启 动 某 个 引导 文件 ， 例 如 ntldr 
21 # 最 后 一 句 或 者 chainloader (hd0,1)+1 
22 menuentry "启动 G4D"{ 


23 search --file /grldr --set=root 
24 insmod ntldr 

25 ntldr /grldr 

26 1 

27 # 引 导 EFI 


28 menuentry "启动 EFI SHELL" { 
29 echo "正在 启动 EFI SHELL， 请 等 待 . . . ." 


30 search --file /rdtobot/efi _ file/boot/bootx64.efi --set=root 
3 chainloader ($root)/rdtobot/efi file/boot/bootx64.efi 
S20 


33 # 从 img 文件 引导 
34 menuentry "从 demo.img 文件 引导 "1{ 


35 search --file /neyan/grub/memdisk --set=root 
36 linux1l6 /demo/grub/memdisk 

37 initrd16 /rdtobot/demo.img 

38 } 
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39 # 从 ISO 文件 引导 
40 menuentry "从 demo-iso 文 件 引导 "”{ 


41 search --file /neyan/grub/memdisk --set=root 
42 linux16 /demo/grub/memdisk iso 

43 initrd16 /demo/demo.iso 

44 } 


了 .3 了 登录 


当 Linux 系统 初始 化 完成 ， 系 统 准 备 完 毕 之 后 ， 用 户 便 可 以 登录 Ubuntu 系统 进行 操作 。 
在 登录 的 过 程 中 ， 用 户 被 要 求 输入 用 户 名 和 密码 。 此 外 ,还 需要 进行 用 户 相 关 的 初始 化 操作 。 
本 节 将 对 这 些 内 容 进 行 详细 介绍 。 


7.3.1 login 进程 
login 进程 处 理 用 户 的 登录 操作 。 在 已 安装 桌面 环境 的 情况 下 ， 会 弹出 一 个 图 形 界面 让 用 
户 选择 用 户 名 ， 并 输入 密码 ， 如 图 7-5 所 示 。 





图 7-5 用 户 登 录 
如 果 没 有 安装 桌面 环境 ， 则 会 给 出 一 个 登录 提示 符 ， 要 求 用 户 输入 用 户 名 以 及 密码 ,如 图 


7-6 所 示 。 






7-6 字符 界面 登录 








用 元 在 字符 界面 下 ， 用 户 输入 密码 时 键入 的 字符 不 会 显示 。 | 
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当 用 户 输入 用 户 名 和 密码 之 后 ，login 进程 会 根据 /etc/passwd 以 及 /etc/shadow 文件 比较 用 
户 输入 的 用 户 名 和 密码 , 以 确定 用 户 输入 的 信息 是 否 正确 。 如 果 用 户 输入 的 用 户 名 或 者 密码 错 
误 ，login 进程 会 给 出 错误 提示 ， 并 要 求 用 户 重新 输入 信息 。 如 果 用 户 输入 正确 的 用 户 名 和 密 
码 ， 则 login 进程 会 根据 /etc/passwd 文件 中 的 相应 配置 信息 选择 某 个 特定 的 Shell 程序 ， 并 且 
进入 到 用 户 的 主 目录 。 

/etc/passwd 是 一 个 非常 特殊 的 文件 ， 该 文件 存储 了 Linux 系统 中 所 有 的 账户 信息 。 
/etc/passwd 文件 的 所 有 者 为 root 用 户 。 对 于 root 用 户 来 说 ， 该 文件 是 可 读 写 的 ， 而 对 于 其 他 
的 用 户 ， 该 文件 为 只 读 的 。/etc/passwd 的 文件 内 容 如 下 : 

chunxiao@ubuntu:~$ cat /etc/passwd 

root:x:0:0:root:/root:/bin/bash 

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin 

bin:x:2:2:bin:/bin:/usr/sbin/nologin 

Sys:x:3:3:sys:/dev:/usr/sbin/nologin 

sync:x:4:65534:sync:/bin:/bin/sync 

games:x:5:60:games:/usr/games:/usr/sbin/nologin 

man:x:6:12:man:/var/cache/man:/usr/sbin/nologin 
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin 


从 上 面 的 代码 可 以 看 出 ，/etc/passwd 文件 的 每 一 行 描述 了 一 个 用 户 。 而 每 一 行 都 被 冒号 分 
割 为 7 个 字段 ， 其 格式 如 下 : 
用 户 名 :口令 :用 户 标识 号 :组 标识 号 :注释 性 描述 : 主 目录 :登录 Shell 


其 中 ， 用 户 名 是 代表 用 户 账号 的 字符 串 ， 即 用 户 的 登录 名 。 在 当前 的 Linux 系统 中 ， 用 户 
的 口令 已 经 不 保存 在 /etc/passwd 文件 中 ， 因 此 该 字段 只 是 一 个 x 字符。 第 3 列 的 用 户 标识 号 是 
一 个 整数 ，Linux 系统 内 部 通过 该 整数 来 区 分 用 户 。 通 常情 况 下 ， 用 户 标识 号 和 用 户 名 是 一 一 
对 应 的 。 第 4 列 的 组 标识 号 同样 是 一 个 整数 ， 用 来 标识 用 户 所属 的 组 。 它 对 应 着 /etc/group 文 
件 中 的 一 条 记录 。 注 释 性 描述 用 来 对 用 户 进行 注释 ， 例 如 用 户 的 真实 姓名 以 及 电话 等 。 用 户主 
目录 是 用 户 登 录 到 系统 之 后 所 处 的 目录 。 登 录 Shell 是 一 个 系统 进程 ， 负 责 将 用 户 的 操作 传 给 
内 核 。Linux 的 Shell 有 很 多 种 ， 常 见 的 有 sh、csh 以 及 bash 等 。 如 果 一 个 用 户 的 Shell 被 指定 
为 /usrsbin/nologin， 则 该 用 户 不 能 登录 系统 。 











| Linux 系统 允许 几 个 用 户 名 对 应 一 个 用 户 标识 号 ， 但 是 系统 内 部 将 它们 视 为 同一 个 用 户 ， 
| 但 是 它们 可 以 拥有 不 同 的 口令 、 主 目录 以 及 Shell。 

















/etc/shadow 文件 保存 了 用 户 的 口令 。 由 于 存储 了 非常 重要 的 信息 ， 所 以 该 文件 只 有 root 
用 户 才 可 用 写 入 ,root 组 的 成 员 才 可 以 读 取 ， 其 他 的 用 户 都 不 可 以 读 写 。 同 样 ，/etc/shadow 文 
件 也 是 一 个 文本 文件 ， 每 行 描述 一 个 用 户 账号 ， 各 个 字段 通过 分 号 隔 开 ， 如 下 所 示 ; 


chunxiao@ubuntu:~$ sudo cat /etc/shadow 
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[sudo] chunxiao 的 密码 : 
TOGE?IEI TOI 0 009 
daemon=*: L126050999995 T7533 
和 72269099999< 7 
SVS xz172682029999975 5 
Syncs*s112605:0599999:75es 
Games:*:17268:0:99999:7::: 


在 上 面 的 代码 中 ， 第 1 列 为 用 户 名 ， 第 2 列 为 加 密 后 的 密码 ， 如 果 该 字段 为 一 个 感叹 号 ， 
则 表示 该 密码 已 过 期 ， 如 果 为 星 号 ， 则 表示 该 用 户 已 被 锁定 。 


7.3.2 选择 Shell 

所 谓 Shell， 实 际 上 是 用 户 与 Linux 系统 内 核 之 间 的 沟通 桥梁 。 用 户 为 了 执行 某 个 操作 ， 
需要 发 出 某 个 指令 给 Shell。 而 Shell 会 解释 用 户 输入 的 命令 ， 并 且 将 用 户 请 求 传递 给 Linux 系 
统 内核 。 所 以 ， 在 某 些 情况 下 ，Shell 又 被 称 为 命令 解释 器 。 当 然 ，Shell 的 功能 远 远 不 止 解释 
用 户 的 命令 ， 还 有 许多 更 加 复杂 的 功能 。 

目前 Shell 有 多 种 类 型 ， 大 致 上 可 以 分 为 图 形 化 的 Shell 和 命令 行 的 Shell。 所 谓 图 形 化 的 
Shell, 实际 上 是 桌面 环境 的 一 部 分 , 例如 KDE、GNOME 以 及 XFCE 等 都 提供 了 Shell 的 功能 。 

而 通常 我 们 所 说 的 Shell 是 指 命令 行 的 Shell， 主 要 包括 Bourne shell (/bin/sh)、Korn shell 

(/bin/ksh)、Boume-again Shell (/bin/bash)、 C shell (/bin/csh) 以 及 TENEX shell (/bin/tcsh) 

等 。 

如 果 想 要 某 个 用 户 登 录 系统 后 自动 启动 某 个 Shell， 则 可 以 在 添加 用 户 时 指定 ， 也 可 以 直 
接 修 改 /etc/passwd 文件 。 例 如 ， 下 面 的 命令 在 Linux 系统 中 添加 一 个 名 称 为 test 的 用 户 ， 并 且 
指定 其 Shell 为 Bourne-again shell: 


chunxiao@ubuntu:~$ sudo useradd test -g users -G users -s /bin/bash 


useradd 命令 的 功能 是 添加 用 户 ， 关 于 该 命令 的 详细 使 用 方法 ， 将 在 后 面 的 内 容 介绍 。 在 
上 面 的 命令 中 ，test 为 要 添加 的 用 户 的 登录 名 ，-g 选项 指定 用 户 的 主 用 户 组 ，-G 选项 指定 用 
户 的 附加 用 户 组 ，-s 选项 指定 用 户 使 用 的 Shell 为 Bourne-again shell。 

添加 完成 之 后 ， 可 以 通过 以 下 命令 查看 /etc/passwd 文件 的 变化 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ grep test /etc/passwd 
test:x:1001:100::/home/test:/bin/bash 


可 以 发 现 ， 在 /etc/passwd 文件 的 最 后 追加 了 一 行 关于 test 的 记录 。 
如 果 想 要 更 改 某 个 已 经 存在 的 用 户 的 默认 的 Shell， 可 以 使 用 usermod 命令 。 例 如 ， 下 而 
的 命令 将 test 用 户 的 默认 Shell 更 改 为 Boume shell: 


chunxiao@ubuntu:~$ sudo usermod test -s /bin/sh 














chunxiao@ubuntu:~$ grep test /etc/passwd 
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test:x:1001:100::/home/test:/bin/sh 








肝 直 由 于 /etc/passwd 为 一 个 普通 的 文本 文件 , 所 以 如 果 想 要 修改 某 个 已 经 存在 的 用 户 的 默认 的 
| Shell， 可 以 通过 root 用 户 直 接 修改 该 文件 。 当 然 ， 为 了 避免 由 于 格式 问题 导致 用 户 不 能 
登录 ， 不 建议 用 户 直接 修改 该 文件 。 














刚才 已 经 介绍 了 如 何 选择 默认 的 Shell。 实 际 上 ， 由 于 各 种 Shell 本 身 是 一 个 程序 ， 所 以 用 
户 可 以 在 操作 过 程 中 手动 切换 Shell。 例如 , 假设 用 户 在 bash 下 工作 , 如 果 想 要 切换 到 C Shell， 
可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ csh 
和 


在 上 面 的 命令 中 ，csh 为 C Shell 的 执行 文件 。 如 果 想 要 返回 到 bash， 则 直接 输入 exit 命 
令 即 可 。 








民居 各 种 Shell 的 可 执行 文件 一 般 都 位 于 /bin 目录 中 。 | 


! 











既然 Shell 可 以 随时 切换 ， 那么 就 会 带 来 一 个 问题 ， 即 如 何 判 断 用 户 当前 使 用 的 Shell。 用 
户 可 以 通过 ps 命令 来 查看 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ ps -p $$ 


PID TTY TIME CMD 
Eh pts/0 00:00:00 bash 


ps 命令 的 功能 是 列 出 当前 系统 中 的 进程 信息 。 在 上 面 的 命令 中 ，-p 选项 表示 通过 进程 ID 
对 进程 进行 筛选 ， 其 中 $$ 是 一 个 特殊 的 变量 ， 用 户 表示 当前 Shell 的 进程 ID。 如 果 切 换 到 C 
Shell， 再 执行 上 面 的 命令 ， 就 会 发 现 其 输出 结果 发 生 了 变化 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ csh 


% ps -p $$ 
PID 过 TIME CMD 
4092 pts/0 00:00:00 csh 








| 在 Linux 系统 中 ,还 有 一 个 系统 变量 用 来 标识 当前 用 户 的 Shell， 即 $SSHELL。 该 变量 在 用 
| 户 登 录 时 赋值 ， 所 以 如 果 用 户 在 登录 后 切换 了 其 他 的 Shell， 该 变量 的 值 不 会 发 生变 化 。 
例如 : 








chunxiao@ubuntu:~$ echo $SHELL 
/bin/bash 

chunxiao@ubuntu:~$ csh 

$$ echo $SHELL 

/bin/bash 
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民 司 可 以 发 现 ， 上 面 的 两 次 输出 都 是 /binbash。 | 


7.3.3 ”用 户 初始 化 文件 
正如 前 面 介绍 的 ， 用 户 登 录 之 后 究 竞 调用 哪个 Shell， 取 决 于 /etc/passwd 文件 的 定义 。 当 
Shell 被 调用 的 时 候 ， 会 运行 相关 的 启动 文件 ， 初 始 化 各 种 必要 的 变量 ， 设 置 运行 环境 。 当 然 ， 
每 种 Shell 都 有 特定 的 启动 文件 ， 因 此 ， 用 户 登 录 后 需要 执行 哪些 启动 文件 ， 取 决 于 被 调用 的 
Shell 程序 。 

这 里 以 bash 为 例 来 说 明 Shell 被 调用 时 的 用 户 初始 化 过 程 。 实 际 上 , bash 拥有 多 个 启动 文 
件 ， 包 括 /etc/profile、/etc/bash.bashre、~/.bashre 以 及 ~/.profile 等 。Shell 在 读 取 或 者 执行 这 些 
启动 文件 的 时 候 ， 是 按照 一 定 的 顺序 进行 的 。 

首先 ，/etc/profile 文件 被 读 取 并 执行 ， 该 文件 将 进行 系统 范围 内 的 环境 初始 化 操作 。 该 文 
件 的 代码 如 下 : 

chunxiao@ubuntu:~$ cat /etc/profile 

01 # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) 

02 # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). 

03 

04 ET "SUTPS1=}" 1]? then 

05 if [ "${BASH-}" ] && [ "$BASH" != "/bin/sh" ]; then 














06 # The file bash.bashrc already sets the default PS1. 
07 # PSl="'\h:\w\$ ' 

08 if [ -f /etc/bash.bashrc ]; then 
09 . /etc/bash.bashrc 

10 fi 

2 else 

be IE "da 0 1 hen 

313 PS1l="# " 

14 else 

15 PEST 一 SS 

16 下 

17 中 

于 上 二 出 

19 


20 if [ -d /etc/profile.d ]; then 
21 for i in /etc/profile.d/*.sh; do 


22 TE 1 =r ten 
23 。 $i 

24 £i 

25 done 

26 unset i 
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27 


在 上 面 的 代码 中 ，1~2 行为 注释 。 一 般 情况 下 ，Linux 的 配置 或 者 脚本 文件 中 的 注释 都 以 # 
符号 开头 ， 该 符号 的 作用 为 行 注释 ， 即 其 作用 范围 为 行 首 至 行 尾 。 第 4~18 行 设置 PS1 变量 ， 
该 变量 代表 命令 提示 符 。 第 12~16 行 根据 用 户 身份 来 显示 命令 提示 符 为 8 或 者 # 此 外 ,第 8~10 
行 会 判断 /etc/bash.bashrc 文件 是 否 存在 ， 如 果 存 在 的 话 会 调用 该 文件 ， 该 文件 的 内 容 较 多， 在 


此 不 再 详细 列 出 。 第 21~27 行 会 判断 /etc/profile.d 目录 是 否 存在 ， 如 果 存 在 的 话 会 依次 调用 里 





面 的 以 .sh 为 后 绥 的 文件 。 因 此 , 读者 如 果 有 自 定义 的 初始 化 脚本 文件 ,例如 设置 JAVA_HOME 
变量 等 ， 可 以 放 在 /etc/profile.d 目录 中 ， 并 且 以 .sh 为 后 级 命名 即 可 。 

/etc/profile 和 /etc/bash .bashrc 这 2 个 文件 都 是 系统 级 别 的 启动 文件 ， 更 改 这 些 文件 会 影响 
到 所 有 的 用 户 。 除 此 之 外 , 在 每 个 用 户 的 主 目录 中 , 还 有 一 些 启动 文件 , 例如 .bashrc 和 .profile 
等 。 这 些 启 动 文件 仅仅 影响 到 某 个 具体 的 用 户 。 接 下 来 用 户主 目录 中 的 .profile 将 被 调用 ， 该 
文件 主要 用 来 设置 每 个 用 户 的 PATH 环境 变量 。 下 面 的 代码 显示 了 某 个 Ubuntu 系统 的 .profile 
文件 的 内 容 : 


chunxiao@ubuntu:~$ cat .profile 





01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
:4 
12 
13 
14 
15 
16 
17 
18 
19 
20 
2 
22 


提 


大 间 利和 提 


非 
非 


~/.profile: executed by the command interpreter for login shells. 
This file is not read by bash(1), if ~/.bash profile or ~/.bash login 
exists. 

see /usr/share/doc/bash/examples/startup-files for examples. 

the files are located in the bash-doc package. 


the default umask is set in /etc/profile; for setting the umask 
for ssh logins, install and configure the libpam-umask package. 


#umask 022 


# 
PR 


if running bash 
[ -n "$BASH VERSION" ]; then 
# include .bashrc if it exists 
if [ -f "$HOME/.bashrc" ]; then 


。 "$HOME/.bashrc" 


正直 


# 
bh 


二 二 


江天 


set PATH so it includes user's private bin if it exists 
[ -d "$HOME/bin" ] ; then 
PATH=" $HOME/bin:$PATH™ 





在 上 面 的 代码 中 ， 第 12~17 行 会 判断 当前 的 Shell 是 否 为 bash， 如 果 是 的 话 会 调用 用 户主 
目录 中 的 .bashre 文件 。.bashre 会 继续 进行 用 户 环境 的 初始 化 操作 ， 例 如 设置 命令 别名 等 。 该 
文件 的 内 容 也 比较 多 ， 不 再 详细 列 出 。 
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民居 对 于 用 户 自 定义 的 某 些 初始 化 操作 ， 可 以 将 代码 加 入 到 上 面 介绍 的 启动 文件 中 。 | 








经 过 上 面 的 一 系列 初始 化 操作 之 后 ， 一 个 完整 的 Ubuntu 系统 就 已 经 准备 好 了 ， 用 户 可 以 
进行 各 种 操作 了 。 


了 .4 关闭 系统 


Ubuntu 系统 的 启动 已 经 介绍 完了 。 通常 情况 下 , 作为 服务 器 的 Ubuntu 会 一 直 运 行 。 但是， 
在 某 些 特殊 的 情况 下 ， 系 统管 理 员 也 需要 关闭 系统 或 者 重新 启动 系统 。Ubuntu 系统 提供 了 多 
种 命令 来 实现 系统 关闭 的 操作 ， 本 节 将 详细 介绍 这 些 命令 及 其 功能 特点 。 


7.4.1 shutdown 命令 
shutdown 是 一 个 使 用 比较 频繁 的 命令 ， 该 命令 的 功能 包括 关闭 操作 系统 、 关 闭 电 源 以 及 
重新 启动 系统 。shutdown 该 命令 的 基本 语法 如 下 : 


shutdown [option] [time] [warning-message] 
shutdown 命令 的 常用 选项 有 : 


@ -H 或 者 --halt 在 具有 高 级 电源 管理 接口 (ACPI) 的 电脑 上 面 ，-H 选项 只 会 关闭 操 
作 系 统 ， 但 是 电源 仍然 在 工作 。 用 户 需 要 手工 关闭 电源 。 

@ -了 或 者 --poweroff 在 具有 高 级 电源 管理 接口 (ACPI) 的 电脑 上 面 ，-P 选 项 不 仅 会 关 
闭 操作 系统 ， 还 会 发 送 一 个 信号 给 ACPI， 以 关闭 电源 。 该 选项 为 默认 选项 。 

@ -或 者 --Teboot: 重新 启动 操作 系统 。 

@ -c: 取消 即将 进行 的 关闭 操作 。 








用 直 -选项 不 可 以 取消 指定 了 关闭 时 间 为 now 或 者 10 的 系统 关闭 操作 。 | 








time 参数 用 来 指定 执行 关闭 操作 的 时 间 。 该 参数 可 以 使 用 多 种 格式 来 表达 。 可 以 采用 24 
小 时 制 的 hh:mm 格式 表示 执行 关机 操作 的 绝对 时 间 ， 其 中 hh 表示 小 时 ，mm 表示 分 钟 。 也 可 
以 采用 相对 时 间 ， 其 格式 为 tm， 其 中 加 号 表示 以 当前 时 间 为 基准 ， 延 迟 指定 的 时 间 ，m 为 分 
钟 。 才 外 ，Linux 还 专门 使 用 now 表示 当前 的 时 刻 ， 即 立即 执行 关机 操作 。warning-message 
参数 为 发 送 给 用 户 的 关机 消息 。 

例如 ， 下 面 的 命令 表示 1 分 钟 后 关闭 系统 : 


chunxiao@ubuntu:~$ sudo shutdown +1 
[sudo] chunxiao 的 密码 : 


187 


Shutdown scheduled for Sat 2017-08-05 23:46:58 CST, use 'shutdown -c" to cancel. 


而 下 面 的 命令 表示 立即 关闭 系统 : 

chunxiao@ubuntu:~$ sudo shutdown now 

在 生产 环境 中 ， 经 常会 有 多 个 用 户 同 时 登录 到 系统 中 进行 操作 。 在 关闭 系统 中 ， 为 了 避 
免 数据 丢失 ， 需 要 发 送 一 个 消息 给 其 他 用 户 。 下 面 的 命令 将 在 5 分 钟 后 关闭 系统 ， 并 且 发 送 给 
其 他 在 线 用 户 相关 信息 : 


chunxiao@ubuntu:~$ sudo shutdown +5 system will be shutdown 
Shutdown scheduled for Sun 2017-08-06 00:11:05 CST, use 'shutdown -c' to cancel. 


对 于 这 种 延迟 关闭 操作 ， 用 户 可 以 通过 -c 选项 来 取消 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ sudo shutdown -c 


下 面 的 命令 立即 重新 启动 操作 系统 : 


chunxiao@ubuntu:~$ sudo shutdown -r +0 


7.4.2 init 命令 
如 果 想 要 快速 关闭 操作 系统 ， 可 以 直接 使 用 init 0 命令 。 使 用 该 命令 时 ， 系 统 会 依次 停止 
各 项 服务 ， 最 后 关闭 系统 。 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo init 0 


7.4.3 ”其 他 命令 
除了 shutdown 和 init 命令 之 外 ， 实 际 上 还 有 许多 其 他 的 命令 ， 例 如 halt、poweroff 以 及 
reboot。 前 两 者 用 来 关闭 系统 ， 而 后 者 用 来 重新 启动 系统 。 











| 对 于 systemd 而 言 ，shutdown、halt、poweroff 以 及 reboot 都 是 指向 /bin/systemctl 的 符号 链 
[ 接 ， 如 下 所 示 : 











chunxiao@ubuntu:~$ 1s -1 /sbin/shutdown 
lrwxrwxrwx 1 root root 14 6 月 21 23:33 /sbin/shutdown -> /bin/systemctl 


而 init 命令 则 是 指向 /lib/systemd/systemd 的 符号 链接 : 


chunxiao@ubuntu:~$ 1s -1 /sbin/init 
lrwxrwxrwx 1 root root 20 6 月 21 23:33 /sbin/init -> /lib/systemd/systemd 
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第 8 章 
服务 和 讲 程 管 理 


在 Linux 系统 中 ， 运 行 着 许多 服务 。 这 些 服务 包括 多 种 类 型 ， 有 提供 网 络 服务 的 ， 例 如 
Web 服务 、FTP 服务 以 及 邮件 服务 ， 有 提供 安全 服务 的 ， 例 如 SSH 和 Kerberos; 有 提供 网 络 
管理 服务 的 ， 例 如 DHCP 和 BIND 等 。 同 时 ， 这 些 服务 都 是 以 进程 存在 的 。 在 系统 维护 过 程 
经 常 管理 这 些 服 务 ,， 包括 查看 服务 状态 、 启 动 或 者 停止 ,还 需要 查看 服务 进程 是 





理 方法 。 
本 章 主要 涉及 的 知识 点 有 : 
@ ”初始 化 系统 概述 了 解 systemd 的 基本 概念 、init 与 systemd 的 关系 以 及 systemd 的 配 


@ systemd 单元 : 介绍 systemd 单元 的 基本 概念 和 管理 方法 。 
@ systemd 单元 配置 : 介绍 systemd 单元 配置 文件 、 查 看 配置 文件 状态 以 及 配置 文件 的 


语法 格式 等 。 
@ systemd 单元 管理 : 主要 介绍 systemd 单元 的 管理 方法 ， 包 括 启动 、 停 止 、 重 局 以 及 
禁用 等 。 


@@ 常用 systemd 命令 : 主要 介绍 其 他 的 systemd 命令 ， 例 如 systemd-analyze、hostnamectl 
以 及 localectl 等 。 

@ 目标 : 主要 介绍 Systemd 目标 (Target) 的 管理 以 及 如 何 切换 不 同 的 目标 。 

日 志 : 主要 介绍 systemd 的 日 志 管理 方法 。 

@ 进程 管理 : 主要 介绍 Linux 系统 的 进程 管理 方法 。 


初始 化 程序 概述 


Linux 的 内 核 由 GRUB 加 载 。 而 内 核 会 接 下 来 加 载 Linux 的 初始 化 程序 (init)， 由 初始 化 
程序 完成 后 面 的 启动 过 程 。 初 始 化 程序 是 Linux 启动 时 的 第 一 个 进程 ， 该 进程 的 进程 ID 为 1， 
是 所 有 其 他 的 进程 的 祖先 。 在 早期 的 版 本 中 ，Ubuntu 的 进程 初始 化 采用 System V 的 初始 化 系 














统 SysVinit。 后 来 Ubuntu 又 采用 了 Upstart 和 systemd 作为 进程 初始 化 系统 。 这 些 初 始 化 系统 
各 有 特点 ， 本 节 将 对 Linux 的 初始 化 程序 以 及 systemd 的 配置 方法 进行 介绍 。 


8.1.1 初始 化 程序 
初始 化 程序 (init) 是 UNIX 和 类 UNIX 系统 中 用 来 产生 其 他 所 有 进程 的 程序 。 在 Linux 
启动 的 过 程 中 , 初始 化 程序 由 内 核 加 载 。 由 初始 化 程序 完成 后 面 的 启动 过 程 , 例如 加 载运 行 级 
别 、 系 统 服 务 、 引 导 Shell 以 及 图 形 化 界面 等 。 当 Linux 启动 完成 之 后 ， 初 始 化 程序 便 以 守护 
进程 的 方式 存在 ， 一 直到 系统 关闭 。 
在 初始 化 程序 的 发 展 过 程 中 出 现 了 不 同 的 分 支 ,其 中 主要 有 System V 和 BSD 这 两 种 类 型 。 
System V 利用 /sbin/init 程序 进行 初始 化 操作 。 我 们 可 以 通过 pstree 命令 形象 地 看 出 init 在 
所 有 进程 中 所 处 的 地 位 ， 如 下 所 示 : 
[chunxiao@localhost init.d]$ pstree -Ap 
init (1) -+-NetworkManager (1696) 
1-VBoxClient (2560) ---VBoxClient (2562)---{VBoxClient} (2582) 
1-VBoxCclient (2569) ---VBoxClient (2571) 
1-VBoxClient (2574) ---VBoxClient (2575)---{VBoxClient} (2579) 
1-VBoxClient (2580) ---VBoxClient (2581)-+-{VBoxClient} (2584) 
1 `“-{VBoxCclient} (2586) 
1-VBoxService (1941) -+-{VBoxService}l (1943) 
I-{VBoxService} (1945) 
I-{VBoxService} (1946) 
I-{VBoxService} (1948) 
I-{VBoxService} (1949) 
I-{VBoxService} (1950) 
“-{VBoxService} (1952) 
-abrtd (2253) 
-acpid(1792) 
-atd(2295) 
-auditd(1577)---{auditd} (1578) 
-automount (1878)-+-{automount} (1879) 
I-{automount} (1880) 
I-{automount} (1895) 
“-{automount} (1898) 


System V 初始 化 程序 所 有 的 服务 脚本 都 位 于 /etc/re.d/init.d 目录 中 ，System V 的 服务 脚本 
会 接受 多 个 参数 ， 例 如 start、stop 以 及 status 等 ， 分 别 执行 不 同 的 操作 。 下 面 的 代码 为 CentOS 
6.0 中 的 Apache Web 服务 器 的 服务 脚本 : 


[chunxiao@localhost init.d]$ cat /etc/init.d/httpd 
001 #!/bin/bash 
002 # 
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003 # httpd Startup script for the Apache HTTP Server 

004 # 

005 # chkconfig: - 85 15 

006 # description: The Apache HTTP Server is an efficient and extensible \ 
007 # server implementing the current HTTP standards. 

008 # processname: httpd 

009 # config: /etc/httpd/conf/httpd.conf 

010 # config: /etc/sysconfig/httpd 

011 # pidfile: /var/run/httpd/httpd.pid 

012 # 

013 ### BEGIN INIT INFO 

014 # Provides: httpd 

015 # Required-Start: $local fs S$remote fs Snetwork Snamed 

016 # Required-Stop: $local fs S$remote fs $network 

017 # Should-Start: distcache 

018 # Short-Description: start and stop Apache HTTP Server 

019 # Description: The Apache HTTP Server is an extensible server 

020 # implementing the current HTTP standards. 

021 ### END INIT INFO 

022 

wy # 此 处 省 略 部 分 配置 

050 # The semantics of these two functions differ from the way apachect1l does 
051 # things -- attempting to start while running is a failure, and shutdown 
052 # when not running is also a failure. So we just do it the way init scripts 
053 # are expected to behave here. 

054 start() { 

055 echo -n $"starting $prog: " 

056 LANG=$HTTPD LANG daemon --pidfile=${pidfile} $httpd SOPTIONS 
057 RETVAL=$? 

058 echo 

059 [ SRETVRAL = 0 ] && touch ${lockfile} 

060 return $RETVAL 

061 } 

062 

063 # When stopping httpd, a delay (of default 10 second) is required 
064 # before SIGKILLing the httpd parent; this gives enough time for the 
065 # httpd parent to SIGKILL any errant children. 

066 stop() { 

067 status -p ${pidfile} S$httpd > /dev/null 

068 if [[ $? = 0 ]]; then 

069 echo -n S$"Stopping Sprog: " 

070 killproc -p ${pidfile} -d ${STOP TIMEOUT} $httpd 

071 else 

072 echo -n $"Stopping Sprog: " 

073 success 
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074 fi 


075 RETVAL=$? 

076 echo 

077 [ $SRETVAL = 0 ] && rm -f ${lockfile} ${pidfile} 

Li: 

079 

080 reload() { 

081 echo -n $"Reloading $prog: " 

082 if ! LANG=$HTTPD LANG $httpd SOPTIONS -t >&/dev/null; then 
083 RETVAL=6 

084 echo $"not reloading due to configuration syntax error" 
085 failure $"not reloading $httpd due to configuration syntax error" 
086 让 于 和 会 

087 # Force LSB behaviour from killproc 

088 LSB=1 killproc -p ${pidfile} $httpd -HUP 

089 RETVAL=$? 

090 if [ $RETVAL -eq 7 ]; then 

091 failure $"httpd shutdown" 

092 fi 

093 让 

094 echo 

0953 二 

096 


097 # See how we were called. 
098 "case "S11" Tn 
099 start) 


100 start 

101 77 

102 stop) 

103 stop 

104 nn 

105 status) 

106 status -p ${pidfile} $httpd 
107 RETVAL=$? 
108 六 

109 restart) 
110 stop 

hl start 

112 Ny 

a # 此 处 省 略 部 分 配置 
128 RETVAL=2 
129 esac 

130 


131 exit $RETVAL 


从 054~095 行 ， 分 别 定义 了 start0、stop0 和 reload0 这 3 个 函数 ，098~129 行 是 一 个 大 的 
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case 条 件 分 支 语句 ， 根 据 用 户 传递 过 来 的 参数 来 调用 不 同 的 函数 。 例 如 第 099 行 表示 如 果 用 户 
传递 过 来 的 参数 为 start， 则 执行 start 函数 。 

System V 通过 运行 级 别 来 描述 系统 各 种 可 能 的 状态 。 不 同系 统 的 运行 级 别 的 种 类 会 有 所 
不 同 。 例如， 在 CentOSs 中 ,一 共有 7 种 运行 级 别 。 而 在 Solaris 中 ， 有 8 种 运行 级 别 。 运 行 级 
别 通过 数字 或 者 字母 来 表示 ， 例 如 CentOS 的 运行 级 别 分 别 用 0~6 这 7 个 数字 表示 ， 如 表 8-1 
所 示 。 





表 8-1 CentOs 的 运行 级 别 
运行 级 别 描述 
关闭 电源 
单 用 户 模式 
没有 网 络 的 多 用 户 模式 











和 
[eo | 划 Wh 动 # 统 





在 /etc/rc.d 目录 下 面 ， 有 rc0.d~rc6.d 共 7 个 目录 分 别 对 应 着 0~6 这 7 个 运行 级 别 。 目 录 中 
包含 着 指向 /etc/re.d/init.d 目录 中 的 服务 脚本 的 符号 链接 ， 这 些 符 号 链接 的 命令 有 着 既定 的 规 
则 ， 其 中 以 大 写字 母 K 开头 的 表示 停止 该 服务 ， 以 大 写字 母 S 开头 的 表示 启动 该 服务 ， 后 面 
的 数字 表示 顺序 。 例 如 ， 下 面 列 出 了 /etc/re.d/re0.d 目录 中 的 部 分 内 容 : 


[root@localhost rc0.d]# 1s -1 





total 0 
lrwxrwxrwx. 1 root root 20 ol 0 3207 KOlcertmonger 
-> ../init.d/certmonger 
lrwxrwxrwx. 1 root root 16 Jul 18 13:08 KOlsmartd 
-> ../init.d/smartd 
lrwxrwxrwx. 1 root root EO K020ddjobd 
-> ../init.d/oddjobd 
lrwxrwxrwx. 1 root root L300 19 1306 KOSatd -> ../init.d/atd 
lrwxrwxrwx. 1 root root 17 Jul 18 13:10 K05wdaemon 
-> ../init.d/wdaemon 
lrwxrwxrwx. 1 root root 14 Jul 18 13:06 K10cups -> ../init.d/cups 
lrwxrwxrwx. 1 root root 16 Jul 18 13:09 KlOpsacct 
-> einit ed/psacct 
lrwxrwxrwx. 1 root root 19 Jul 18 13:07 Kl0saslauthd 


-> ../init.d/saslauthd 


lrwxrwxrwx. 1 root root 17 Jul 18 13:05 SOO0killall 


so /iniE d/llall 
Jrwxrwxrwx. 1 root root 14 Jul 18 13:05 SOlhalt -> ../init.d/halt 
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从 上 面 的 输出 可 以 看 出 ， 由 于 运行 级 别 0 为 关闭 计算 机 ， 所 以 rc0.d 目录 中 的 绝 大 部 分 的 
符号 链接 都 是 以 K 开头 ， 只 有 S00killall 和 S01halt 这 两 个 以 S 开头。 这 是 因为 在 关闭 计算 机 
的 时 候 ， 所 有 的 服务 都 要 停止 ， 而 最 后 两 个 则 是 分 别 调用 killall 服务 杀 死 所 有 的 进程 和 调用 
halt 服务 关闭 系统 。 

另外 ，System V 的 初始 化 程序 在 /etc/inittab 文件 中 指定 了 默认 的 运行 级 别 ， 如 下 所 示 : 


[root@localhost rc0.d]# more /etc/inittab 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 


# inittab is only used by upstart for the default runlevel. 

# 

# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. 
# 

# System initialization is started by /etc/init/rcS.conf 

非 

# Individual runlevels are started by /etc/init/rc.conf 

# 

# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf 
非 

# Terminal gettys are handled by /etc/init/tty.conf and 


/etc/init/serial.conf 
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12 
13 
14 
15 
16 
El 
18 
19 
20 
之 时 
和 22 
2 
24 
25 
26 


# with configuration in /etc/sysconfig/init. 

提 
For information on how to write upstart event handlers, or how 
upstart works, see init(5), init(8), and initct1(8) . 


提 
非 
非 
# Default runlevel. The runlevels used are: 

# 0 - halt (Do NOT set initdefault to this) 

# 1 - Single user mode 

非 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 
# 3- Full multiuser mode 

# 4 unused 

2 

非 6 - reboot (Do NOT set initdefault to this) 

非 


id:5:initdefault: 


在 上 面 代码 的 第 26 行 指定 了 默认 的 运行 级 别 为 5。 

BSD 类 型 的 初始 化 程序 /sbin/init 会 调用 /etc/re 脚本 文件 来 执行 初始 化 操作 ， 由 /etc/re 文件 
来 决定 执行 哪个 脚本 。BSD 类 型 的 初始 化 程序 没有 运行 级 别 的 概念 ， 所 有 的 服务 脚本 都 位 于 
/etc/re.d 目录 中 。 例 如 ， 下 面 的 代码 是 FreeBSD 11 中 的 OpenSSH 的 服务 脚本 : 


root@:/etc/rc.d # cat sshd 


01 
02 
03 


#!/bin/sh 
# 
# SFreeBSD: releng/11.0/etc/rc.d/sshd 303770 2016-08-05 15:32:352 des $ 


05 

06 # PROVIDE: sshd 

07 # REQUIRE: LOGIN FILESYSTEMS 
08 # KEYWORD: shutdown 

09 

10. 。 /etc/recsubr 

a 


12 name="sshd" 

13 desc="Secure Shell Daemon" 

14 rcvar="sshd enable" 

15 command="/usr/sbin/${name}" 

16 keygen cmd="sshd keygen" 

17 start precmd="sshd precmd" 

二 # 此 处 省 略 部 分 配置 

75 sshd configtest() 

Te 1 

77 echo "Performing sanity check on ${name} configuration.™" 
78 eval ${command} ${sshd flags} -t 


9 

80 

81 sshd precmd () 
982 


83 run rc_ command keygen 
84 run rc command configtest 
85 } 


87 load rc config $name 
88 run rc command "$1"89 


同样 ，BSD 的 服务 脚本 也 支持 各 种 参数 ， 包 括 start、stop、status 以 及 restart 等 。BSD 类 
型 的 初始 化 程序 有 个 非常 重要 的 配置 文件 为 /etc/re.conf， 该 文件 决定 了 哪些 服务 被 启用 ， 哪 些 
服务 被 禁用 。 例 如 下 面 的 代码 列 出 了 某 个 FreeBSD 系统 的 rc.conf 文件 的 部 分 内 容 : 


root@:~ # cat /etc/rc.conf 

#hostname="" 

ifconfig em0="DHCP™" 

sshd_ enable="YES" 

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable 
dumpdev="AUTO™" 

moused enable="YES" 

dbus_enable="YES" 

hald enable="YES" 

slim enable="YES" 





Vboxguest enable="YES" 
Vboxservice enable="YES" 
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apache22 enable="YES" 
linux enable="YES™" 


如 果 某 些 服务 被 启用 ， 则 将 其 值 设 为 YES， 否 则 设置 为 NO。 








| 默认 情况 下 ,BSD 初始 化 程序 会 从 /etc/defaults/re.conf 文件 中 取 值 ， 但 是 如 果 在 /etc/re.conf 

| 设置 了 某 个 值 ， 则 会 覆盖 /etc/defaults/tc.conf 文件 中 的 该 项 的 值 。/etc/defaults/tc.conf 文件 

] 中 定义 的 是 缺 省 值 。 用户 不 需要 直接 修改 该 /etc/defaults/tc.conf 文件 ， 只 朗 在 /ete/te.conf 文 
件 中 设置 即 可 。 











早期 的 Ubuntu 采用 了 System V 的 初始 化 程序 ; 后 来 , 又 出 现 了 Upstart 和 systemd。 目前 ， 
绝 大 部 分 的 Linux 的 发 行 版 都 采用 systemd 作为 初始 化 程序 ， 代 蔡 了 原来 的 Sytem V， 包 括 
Ubuntu 和 CentOS 等 。 


8.1.2 systemd 
在 本 节 一 开始 , 我 们 简单 介绍 了 System V 和 BSD 的 初始 化 程序 。 尽 管 这 两 种 类 型 的 初始 
化 程序 曾经 在 UNIX 和 Linux 的 发 展 中 发 挥 了 重要 的 作用 ， 但 是 它们 都 存在 以 下 缺点 : 


(1) 启动 时 间 长 。 由 于 init 进程 是 串 行 启动 ， 只 有 前 面 一 个 进程 启动 完成 ， 才 会 启动 下 
一 个 进程 。 而 在 启动 的 过 程 中 ,如果 某 个 服务 启动 非常 慢 或 者 出 现 故障 , 会 导致 整个 系统 停滞 
很 长 时 间 。 

(2) 启动 脚本 复杂 。 正 如 前 面 介绍 的 一 样 ，init 进程 仅仅 是 传递 参数 并 且 调 用 服务 脚本 ， 
并 不 管 其 他 的 事情 。 整 个 服务 启动 或 者 停止 过 程 中 过 到 的 各 种 情况 ， 都 需要 脚本 自身 来 处 理 。 
因此 ， 脚 本 会 变 得 异常 复杂 。 


systemd 就 是 为 了 解决 这 些 问 题 而 诞生 的 。 它 的 设计 目标 是 ， 为 系统 的 启动 和 管理 提供 一 
套 完整 的 解决 方案 。 

2012 年 ，Red Hat 公司 的 软件 工程 师 Lennart Poettering 和 Kay Sievers 开始 开发 systemd， 
他 们 希望 systemd 能 够 在 性 能 上 超越 init。 为 此 ， 他 们 想 了 许多 办 法 ， 例 如 使 各 项 服务 在 系统 
引导 过 程 中 能 够 并 行 启 动 ， 而 不 是 依次 启动 。 此 外 ， 他 们 还 考虑 减轻 启动 服务 时 Shell 的 计算 
开销 。 

总 的 来 说 ，systemd 在 当前 的 Linux 系统 中 充当 了 很 重要 的 角色 ， 它 不 仅 是 Linux 系统 和 
服务 的 管理 工具 ， 而 且 还 可 以 作为 开发 其 他 软件 的 基础 平台 。 最 后 ，systemd 还 充当 了 应 用 程 
序 和 系统 内 核 之 间 的 桥梁 ， 为 开发 者 提供 了 许多 内 核 接 口 。 

可 以 看 出 ，systemd 已 经 不 仅仅 是 初始 化 程序 了 ， 它 还 包含 着 许多 其 他 的 功能 模块 。 实 际 
上 ， 除 了 作为 初始 化 程序 之 外 ，systemd 还 包括 journald、logind、networkd 以 及 其 他 的 组 件 。 
其 中 ，journald 是 系统 日 志 守护 进程 ，logind 是 用 户 登 录 守 护 进程 ， 而 networkd 是 网 络 管理 组 
件 。 所 以 ， 我 们 可 以 把 systemd 看 作 是 一 套 软件 包 ， 它 包含 了 大 约 69 个 独立 的 工具 。systemd 
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的 架构 如 图 8-1 所 示 。 





































































































， 关闭 系统 多 用 户 ， 无 图 形 界面 多 用 户 图 形 界面 
systemd 本 runlevel0 target runlevel3 target runlevel5 target 
1 powerofftarget mult-user target graphical.target 
journald 
单 用 户 模式 重启 系统 四 二 起 
logind runlevel1 target runlevel6 target ea t 
rescue target reboot target 9e 























8-1 systemd 系统 架构 


由 于 Linux 系统 中 ，systemd 管理 着 其 他 所 有 的 守护 进程 ， 包 括 systemd 本 身 ， 在 系统 引 
导 过 程 中 ，systemd 是 第 一 个 启动 的 进程 ， 其 进程 ID 为 1; 而 在 系统 关闭 的 过 程 中 ，systemd 
是 最 后 停止 的 进程 。 尽管 ， 许 多 Linux 发 行 版 已 经 使 用 systemd 蔡 代 传统 的 初始 化 程序 ， 但 是 
为 了 保持 兼容 ， 许 多 发 行 版 中 的 进程 ID 为 1 的 仍然 命名 为 init。 

例如 ， 在 Ubuntu 17.04 中 ， 进 程 列表 如 下 所 示 : 


chunxiao@ubuntu:~$ ps -ef 


UID ) PPID C STIME 中 中 人 TIME CMD 
root 2 0 0 19:09 4 00:00:01 
/sbin/init splash 

root 2 0 0 19:09 2 00:00:00 
[kthreadd] 

root 4 2 0 19:09 00:00:00 
[kworker/0:0H] 

root 5 pa 0 19:09 2 00:00:00 
[kworker/u2:0] 


8.1.3 systemd 基本 配置 文件 

systemd 的 配置 文件 都 位 于 /etc/systemd 目录 及 其 子 目 录 中 。 用户 可 以 通过 相应 的 配置 文件 
来 配置 系统 、 登 录 管 理 器 、 用 户 以 及 日 志 服务 。 如 果 用 户 配置 系统 级 别 的 服务 ， 可 以 修改 
system.conf 文件 ， 如 果 配 置 用 户 级 别 的 服务 ， 则 可 以 修改 userconf 文件 。 

在 Linux 初始 化 过 程 中 ， 对 于 系统 级 别 的 服务 ，systemd 会 读 取 system.conf 配置 文件 ， 解 
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释 并 执行 /etc/systemd/system 目录 中 的 文件 ; 而 对 于 用 户 级 别 的 服务 ， 则 会 读 取 userconf 配置 
文件 ， 解 释 并 执行 /etc/systenyuser 目录 中 的 文件 。 


systemd 单元 


systemd 可 以 管理 所 有 的 系统 资源 ， 不 同 的 资源 统称 为 单元 。systemd 通过 单元 来 组 织 和 
管理 任务 。 每 个 单元 都 有 相应 的 配置 文件 和 类 型 。 本 节 将 对 systemd 的 单元 配置 进行 介绍 。 


8.2.1 单元 类 型 
于 Linux 系统 中 存在 着 多 种 类 型 的 服务 ， 所 以 systemd 的 单元 也 有 许多 种 类 型 。 为 了 便 
于 区 分 单元 类 型 , systemd 在 命名 单元 文件 的 时 候 特意 为 每 种 单元 指定 了 特殊 的 扩展 名 。 表 8-2 
列 出 了 常见 的 单元 类 型 及 其 帮助 手册 。 

表 8-2 常见 单元 类 型 和 帮助 手册 

















单元 类 型 描述 

service 服务 类 单元 ， 例 如 服务 器 应 用 系统 ， 这 些 服务 可 以 
被 启动 和 停止 

socket 服务 的 套 接 字 ， 例 如 AF-INET 

devices 设备 类 单元 

mount 文件 系统 挂 载 点 

automount 文件 系统 自动 挂 载 点 ， 与 mount 一 起 使 用 

target 用 来 组 织 单元 

path | systemdpath ”| 管理 目录 

snapshot systemd 运行 状态 快照 





swap systemd 为 交换 分 区 文件 系统 创建 的 交换 单元 文件 
timer systemd 提供 的 定时 器 


























scope systemd.scope 不 是 由 systemd 启动 的 外 部 进程 
slice systemd.slice 进程 组 
systemd.unit systemd 所 有 单元 的 配置 选项 手册 
systemd.exec systemd 的 service、socket、mount 以 及 swap 等 单元 
执行 环境 选项 帮助 手册 
systemd.special systemd 的 multi-user.target 以 及 printer.target 等 特殊 
目标 的 帮助 手册 
systemd.time systemd 的 时 间 、 日 期 格式 帮助 手册 
systemd.directives 列 出 所 有 的 systemd 选项 及 其 帮助 手册 





在 表 8-1 中 ，target 单元 通常 用 来 组 织 其 他 的 systemd 单元 ， 使 其 成 为 一 个 功能 组 合 ， 一 
起 完成 某 项 任务 。systemd 没有 运行 级 别 的 概念 ， 但 是 可 以 通过 目标 来 模拟 System V 中 的 运行 
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级 别 。 例 如 可 以 使 用 multi-user 目标 来 模拟 System V 中 的 运行 级 别 3， 而 某 些 图 形 化 的 目标 可 


以 模拟 运行 级 别 5。 用 户 可 以 指定 默认 的 目标 以 代替 默认 的 运行 级 别 。 


systemd 的 单元 并 不 是 孤立 的 ,它们 之 间 可 以 存在 着 相互 依赖 。systemd 的 依赖 通过 以 .wants 
为 扩展 名 的 目录 来 表示 。 例 如 powerofftarget 目标 依赖 于 plymouth-poweroff 服务 ， 那 么 


poweroff.target.wants 目录 中 就 会 包含 一 个 指向 plymouth-powero 企 服务 的 符号 链接 。 


这 些 以 .wants 为 扩展 名 的 目录 位 于 两 个 地 方 ， 分 别 为 /etc/systemd/system 和 
/lib/systemd/system。 这 两 个 目录 的 功能 是 有 区 别 的 ， 用 户 需 要 严格 区 分 这 两 个 目录 。 首 先 
/lib/systemd/system 目录 中 的 .wants 目录 由 系统 维护 ， 用 户 不 可 以 修改 其 内 容 ; 而 
/etc/systemd/system 目录 中 的 .wants 目录 则 可 以 由 用 户 来 管理 ， 用 户 可 以 把 自己 的 依赖 配置 放 
在 该 目录 中 。 下 面 的 命令 列 出 了 Ubuntu 17.04 中 的 /etc/systemd/system 目录 中 的 .wants 目录 : 


chunxiao@ubuntu:~$ 1s -ld /etc/systemd/system/*.wants 

drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/bluetooth.target .wants 

drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/default .target .wants 

drwxr-xr-x 2 root root 4096 4 月 12 11:15 
/etc/systemd/system/display-manager.service.wants 


drwxr-xr-x2 root root 4096 6 月 17 08:45 /etc/systemd/system/final.target.wants 
drwxr-xr-x2 root root 4096 4 月 12 11:07 /etc/systemd/system/getty.target.wants 


drwxr-xr-x 2 root root 4096 6 月 17 08:45 
/etc/systemd/system/graphical.target .wants 
drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/hibernate.target .wants 
drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/hybrid-sleep.target .wants 
drwxr-xr-x 2 root root 4096 8 月 4 12:22 
/etc/systemd/system/multi-user.target .wants 
drwxr-xr-x 2 root root 4096 4 月 12 11:16 
/etc/systemd/system/network-online.target.wants 


drwxr-xr-x2 root root 4096 4 月 12 11:13 /etc/systemd/system/paths.target .wants 


drwxr-xr-x 2 root root 4096 4 月 12 11:16 
/etc/systemd/system/printer.target .wants 
drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/shutdown.target .wants 
drwxr-xr-x 2 root root 4096 6 月 17 08:45 
/etc/systemd/system/sockets.target .wants 
drwxr-xr-x 2 root root 4096 4 月 12 11:14 
/etc/systemd/system/suspend.target .wants 
drwxr-xr-x 2 root root 4096 6 月 17 08:45 
/etc/systemd/system/sysinit.target.wants 


drwxr-xr-x2rootroot 40964 月 1211:15/etc/systemd/system/timers.target.wants 
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在 上 面 的 列表 中 ，multi-usertarget.wants 对 应 着 多 用 户 运 行 级 别 3 的 依赖 ， 而 
graphical.target.wants 则 对 应 着 图 形 界 面 的 运行 级 别 5。 

图 8-2 列 出 了 /etc/systemd/system/multi-user.target.wants 目录 的 内 容 。 
总 用 量 9 


Lrwxrwxrwx 1 root root 35 6 月 17 68:38 anacron.service -> /Lib/systend/systen/anacron.service 
lrwxrwxrwx 1 root root 49 6 月 17 avahi -doenon, service -> /lib/systend/systen/avahi- daenon, service 
lrwxrwxrwx 1 root root 42 8 月 4 blntm:-support.service -> /Lb/systend/systen/binfnt-support.service 
Lrwxrwxrwx 1 root root 32 6 月 17 cron,service -> /lib/systend/systen/cron.service 
lrwxrwxrwx 1 root root 49 6 月 17 cups-browsed, service -> /lib/systend/systen/cups-browsed.service 
Lrwxrwxrwx 1 root root 29 6 月 17 Eups .pach -> /Ub/systend/systen/cups.path 
Lrwxrwxrwx 1 root root 37 6 月 17 dns- clean.service -> /Ub(systend/systen/dns-c\ean.service 
Lrwxrwxrwx 1 root root 49 6 月 17 ModenManaser service -> /lib/systend/systen/ModenManager .service 
Trwxrwxrwx 1 root root 33 6 月 17 mysql. service -> /llb/systend/systen/mysql.service 
Lrwxrwxrwx 1 root root 38 6 月 17 networking,service -> /lib/systend/systen/networking.service 
TLrwxrwxrwx 1 root root 42 6 月 17 Netwerlgfanager ,service -> /lib/systend/systen/NetworkManager.service 
ondenand.service -> /Ltb/systemd/system/ondenand. service 
openvpn.servics -> /Lb/systend/systen/cpenvpn.service 
pppd-dns.service -> /Lib/systend/systen/pppd-dns.service 
renore-ts.target -> /Ltb/systend/system/renote-fs. target 
repoverd.service -> /Lib/systend/systen/repowerd.service 
rsync.service -> /lib/systend/systen/rsync. service 

service -> /Ltb/systend/system/rsyslog.servtce 
inport.service -> /b/systend/systen/snapd.autoinport. service 
service -> /lib/systend/systen/snapd. service 
resoived. service -> /Ub/systend/system/systend-resolved. service 
thernald. service -> /Lb/systend/systen/thernald. service 
fw service -> /lib/systend/systen/ufw.service 
Vpoxadd service -> /Ub/systend/system/vboxadd.service 
vboxadd-servics.service -> /Lib/systend/system/vboxadd-service.service 
Vbexsdd-x13 ,service -> /\ib/systend/systen/vboxadd-x11.service 
hoopshe servlee -> /ltb/systend/system/whoopsle. service 


8-2 ”multi-user.target 的 依赖 


从 图 8-2 可 以 得 知 ，.wants 目录 中 的 文件 都 代表 着 各 种 服务 ， 这 些 服 务 会 在 多 用 户 级 别 下 
自动 启动 。 文 件 都 以 .service 为 扩展 名 ， 都 是 指向 /lib/systemd/system 目录 中 的 某 个 服务 的 符号 
链接 。 例如 ufw.service 指向 了 /lib/systemd/systemyufw.service， 这 意味 着 在 多 用 户 级 别 下 会 自动 
启动 防火 墙 服务 。 















Lrwxrwxrwx 1 root root 36 6 月 17 
lrwxrwxrwx 1 root root 35 6 月 17 
Lrmxrwxrwx 1 root root 365 6 月 17 
lrwxruxrwx 1 root root 35 6 月 17 
Lrwxrwxrwx 1 root root 35 6 月 17 
Lrmxrwxrwx 1 root root 33 6 月 17 
Lrwxrwxrwx 1 root root 35 6 月 17 
Lrwxrwxrwx 1 root root 44 6 月 17 
Lrwxrwxrwx 1 root root 33 6 月 17 
Lrwxrwxrwx 1 root root 44 6 月 17 
Lrwxrwxrwx 1 root root 35 6 月 17 
Lrwxrwxrwx 1 root root 31 6 月 17 
Lrwxrwxrwx 1 root root 35 6 月 17 
Lrwxrwxrwx 1 root root 43 6 月 17 
lrwxrwxrwx 1 root root 39 6 月 17 
rwxruxrwx 1 root root 35 6 月 17 





















| /etclsystemd 目录 的 优先 级 比 /iblsystemd 目录 高 ， 因 此 用 户 可 以 把 需要 在 某 个 级 别 自动 启 
| 动 的 服务 放 在 指定 的 目录 中 。 








通常 情况 下 ，/etc/systemd/system 目录 中 符号 链接 并 不 需要 用 户 自己 创建 。 在 启用 某 项 服 
务 的 时 候 ，systemd 会 自动 在 特定 的 .wants 目录 中 创建 符号 链接 ， 当 禁用 某 项 服务 时 ，systemd 
会 把 符号 链接 从 特定 的 .wants 目录 中 删除 。 这 些 操作 需要 使 用 systemetl 命令 ， 将 在 后 面 详细 
介绍 。 


8.2.2 ” 列 出 单元 

在 正式 介绍 本 小 节 内 容 之 前 ， 首 先 介 绍 一 个 非常 重要 的 命令 ， 该 命令 的 名 称 为 systemctl。 
systemetl 可 以 称 作 是 systemd 的 大 管家 ， 通 过 该 命令 ， 用 户 可 以 检查 和 控制 systemd 的 状态 ， 
管理 各 种 systemd 服务 。 由 于 在 后 面 的 内 容 中 ,会 逐步 介绍 该 命令 的 各 种 使 用 方法 ， 所 以 在 此 
先 介绍 其 基本 功能 。systemctl 命令 的 基本 语法 如 下 : 


systemctl1 [options] command [name...] 


systemctl 的 常用 选项 有 以 下 几 种 : 
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@ -或 者 --type: 指定 要 列 出 单元 的 类 型 ， 多 个 类 型 之 间 用 运 号 隔 开 。 
@@ 。 --state 指定 要 列 出 单元 的 LOAD、SUB 以 及 ACTIVE 状态 ， 多 个 状态 之 间 用 过 号 隔 开 。 
@ -a 或 者 --all: 列 出 所 有 的 单元 。 


command 为 systemetl 提供 的 命令 ， 用 来 实现 某 些 操作 ， 由 于 systemetl 的 功能 非常 多 ， 所 
以 其 提供 的 子 命令 也 非常 多 ， 可 以 分 为 单元 命令 、 单 元 文件 命令 、 机 器 命令 、 任 务 /作业 命令 、 
环境 变量 命令 、systemd 生命 周期 命令 以 及 系统 命令 。 

name 参数 为 单元 名 称 ， 多 个 单元 用 逗号 分 隔 。 

用 户 可 以 使 用 list-units 子 命令 来 列 出 当前 系统 中 的 单元 。 配 合 其 他 的 选项 ，list-units 可 以 
根据 用 户 的 需要 对 单元 进行 筛选 。 例如, 用户 可 以 使 用 以 下 命令 列 出 当前 系统 中 正在 运行 的 单 


刀 : 





chunxiao@ubuntu:~$ systemct1 list-units 


UNIT LOAD ACTIVE SUB DESCRIPTION 
dev-hugepages .mount loaded active mounted Huge Pages File System 
dev-mqueue.mount loaded active mounted POSIX Message Queue File 
proc-sys-fs-binfmt misc.mount loaded active mounted Arbitrary Executable File 
run-user-1000-gvfs.mount loaded active mounted /run/user/1000/gvfs 
run-user-1000 .mount loaded active mounted /run/user/1000 
sys-fs-fuse-connections.mount loaded active mounted FUSE Control File System 
sys-kernel-debug.mount loaded active mounted Debug File System 
acpid.path loaded active running ACPI Events Check 
cups.path loaded active running CUPS Scheduler 


在 上 面 的 输出 列表 中 ，UNIT 列 为 单元 名 称 ，LOAD 列表 示 该 单元 的 配置 文件 是 否 正确 处 
理 。ACTIVE 和 SUB 这 2 列 都 为 当前 单元 的 状态 ， 前 者 为 状态 概况 ， 仅 仅 表示 该 单元 是 否 处 
于 激活 状态 ， 即 单元 是 否 启动 成 功 或 者 失败 ; 而 后 者 则 是 更 加 具体 的 状态 描述 ， 该 描述 通常 与 
单元 类 型 密切 相关 。 最 后 一 列 DESCRIPTION 为 单元 的 描述 信息 。 

如 果 用 户 想 要 显示 当前 系统 中 所 有 的 单元 , 包括 直接 引用 的 单元 、 出 于 依赖 关系 而 被 引用 
的 单元 、 活 动 的 单元 以 及 失败 的 单元 ， 则 可 以 使 用 -a 或 者 --all 选项 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ systemctl list-units --all 
UNIT LOAD ACTIVE SUB DESCRIPTION 


proc-sys-fs-binfmt misc.automount loaded active running Arbitrary 
Executable F 

org.freedesktop.networkl.busname not-found inactive dead 
org.freedesktop.networ 

org.freedesktop.resolvel.busname not-found inactive dead 


org.freedesktop.resolv 
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在 上 面 的 输出 结果 中 ， 可 以 看 到 org.freedesktop.networkl.busname 和 
org.freedesktop.resolvel.busname 这 2 个 单元 的 LOAD 状态 为 not-found， 表 示 没 有 找到 该 单元 
的 配置 文件 。 同 时 ， 这 2 个 单元 的 ACTIVE 状态 为 inactive， 即 处 于 未 激活 状态 ; 而 SUB 状 
态 为 dead， 即 启动 失败 。 

同样 ,用 户 也 可 以 通过 --state 选项 来 对 list-units 子 命令 的 输出 结果 进行 筛选 。 例 如 ， 下 
的 命令 仅仅 列 出 状态 为 inactive 的 单元 : 


chunxiao@ubuntu:~$ systemct1 list-units --state=inactive 


























UNIT LOAD ACTIVE SUB DESCRIPTION 

org.freedesktop.network] .busname not-found inactive dead 
org.freedesktop.networkl] .busname 

org.freedesktop.resolvel .busname not-found inactive dead 
org.freedesktop.resolvel .busname 

sys-kernel-config.mount loaded inactive dead Configuration File 
System 

tmp.mount not-found inactive dead tmp.mount 

anacron.service loaded inactive dead Run anacron jobs 

apt-daily.service loaded inactive dead Daily apt activities 

auditd.service not-found inactive dead auditd.service 

console-screen.service not-found inactive dead 


console-screen.service 


dns-clean.service loaded inactive dead Clean up any mess left 
by Odns-up 

emergency.service loaded inactive dead Emergency Shell 

failsafe-x.service loaded inactive dead X.org diagnosis 
failsafe 

festival.service not-found inactive dead 


festival.service 


friendly-recovery.service loaded inactive dead Recovery mode 
menu 
gdm.service not-found inactive dead gdm.service 


用 户 还 可 以 根据 类 型 来 筛选 单元 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sYystemct1 list-units --type=service 


UNIT LOAD ACTIVE SUB DESCRIPTION 

accounts-daemon.service loaded active running Accounts Service 

acpid.service loaded active running ACPI event daemon 

lightdm.service loaded active running Light Display 
Manager 

ModemManager.service loaded active running Modem Manager 

mysql.service loaded active running MySQL Community 
Server 

networking.service loaded active exited Raise network 
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interfaces 
NetworkManager-wait-online.service loaded active exited Network Manager 


Wait Online 


NetworkManager -service loaded active running Network Manager 

openvpn.service loaded active exited OpenVPN service 

polkit.service loaded active running Authorization 
Manager 








副 list-units 为 默认 的 子 命 令 , 即 如 果 不 提供 任何 子 命令 , 则 systemetl 会 列 出 当前 系统 中 的 单 


| 


| 元 。 








8.2.3 查看 单元 状态 
除了 在 list-units 子 命令 中 可 以 了 解 到 单元 的 状态 之 外 ，systemd 还 专门 提供 了 一 些 命令 来 
查看 systemd 系统 以 及 单元 的 状态 。 其 中 ，status 就 是 一 个 非常 重要 的 子 命令 。 该 子 命令 可 以 
接受 单元 名 称 或 者 进程 ID 作为 参数 。 如 果 没有 提供 参数 ， 则 该 子 命令 会 显示 当前 systemd 的 
运行 状态 。 
例如 ， 下 面 的 代码 为 通过 status 子 命令 查看 systemd 的 运行 状态 : 
chunxiao@ubuntu:~$ systemctl] status 
ubuntu 
State: running 
Jobs: 0 queued 
Failed: 0 units 
Since: Mon 2017-08-07 09:25:06 CST; 17min ago 
CGroup: / 
Huser.slice 
| Cuser-1000.slice 
| Huser@1000.service 
| | “| 一 indicator-messages.service 
| | | 2146 
/usr/lib/x86 64-linux-gnu/indicator-messages/indicator-messages-service 
| | Findicator-printers.service 
J 
/usr/1lib/x86 64-linux-gnu/indicator-printers/indicator-printers-service 
| | Hzeitgeist.service 
| C2787 /usr/bin/zeitgeist-daemon 
Hgnome-terminal-server.service 
| 3275 /usr/lib/gnome-terminal/gnome-terminal-server 
| F3280 bash 
| F3347 systemct] status 
| C3348 systemctl status 
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| 一 window-stack-bridge Service 


el 

| | | 2135 /usr/1lib/x86 64-linux-gnu/hud/window-stack-bridge 
| | Hunity-panel-service “Service 

| | 1 一 2316 


/usr/1lib/x86 64-linux-gnu/unity/unity-panel-service 
| | Findicator-session.service 


如 果 想 要 查看 某 个 具体 的 单元 的 状态 ， 则 可 以 将 单元 名 称 作为 参数 传递 给 status 子 命令 。 
例如 ， 下 面 的 命令 显示 了 当前 系统 中 的 MySQL 的 运行 状态 : 


chunxiao@ubuntu:~$ systemctl status mysql.service 
mysql.service - MYSQL Community Server 


Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: 
enabled) 


Active: active (running) since Mon 2017-08-07 09:25:34 CST; l9min ago 
Main PID: 1040 (mysqld) 
Tasks: 28 (limit: 4915) 
CGroup: /system.slice/mysql.service 
L1040 /usr/sbin/mysqld 


8 月 07 09:25:22 ubuntu systemd[1]: Starting MySQL Community Server... 
8 月 07 09:25:34 ubuntu systemd[1]: Started MySQL Community Server. 


通过 上 面 的 输出 结果 ， 可 以 得 知 MySQL 服务 已 经 被 加 载 ， 其 服务 配置 文件 为 
/lib/systemd/system/mysql.service。 当 前 状态 为 启动 ， 详 细 运 行 状态 为 运行 中 。 此 外 ， 还 显示 了 
MySQL 服务 的 进程 ID 为 1040。 

如 果 用 户 已 经 知道 了 服务 进程 的 ID, 可 以 直接 将 进程 ID 传递 给 status 子 命令 , 如 下 所 示 : 

chunxiao@ubuntu:~$ sYstemct1 status 1040 
mysql .service - MySQL Community Server 


Loaded: Loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: 
enabled) 


Active: active (running) since Mon 2017-08-07 09:25:34 CST; 23min ago 
Main PID: 1040 (mysqld) 
Tasks: 28 (limit: 4915) 
CGroup: /system.slice/mysql.service 
L1040 /usr/sbin/mysqld 


8 月 07 09:25:22 ubuntu systemd[1]: Starting MySQL Community Server... 
8 月 07 09:25:34 ubuntu systemd[1]: Started MySQL Community Server. 


对 比 上 面 2 个 例子 的 输出 ， 可 以 看 到 其 输出 结果 是 完全 相同 的 。 
除了 status 子 命令 之 外 ，systemd 还 提供 了 其 他 的 几 个 更 加 便捷 的 命令 ， 包 括 is-active、 
is-failed 和 is-enabled。 这 3 个 命令 分 别 用 来 判断 某 个 单元 是 否 正 在 运行 、 是 否 启动 失败 以 及 是 
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否 被 启用 。 例 如 ， 下 面 的 命令 判断 mysql.service 是 否 正在 运行 : 


chunxiao@ubuntu:~$ systemct1 is-active mysql.service 
active 


下 面 的 命令 判断 mysql.service 是 否 启动 失败 : 


chunxiao@ubuntu:~$ systemctl] is-failed mysql.service 
active 


下 面 的 命令 则 用 来 判断 mysql.service 是 否 被 启用 : 


chunxiao@ubuntu:~$ systemctl is-enabled mysql.service 
enabled 








二 在 systemd 中 , 某 个 单元 是 否 被 启用 , 通常 是 指 在 对 应 的 .wants 目录 中 是 否 建立 符号 链接 。 














8.2.4 单元 依赖 

在 systemd 中 ， 各 个 单元 之 间 可 能 会 存在 着 依赖 关系 ， 即 如 果 单 元 A 依赖 于 单元 B， 那 么 
在 启动 单元 A 的 同时 ， 需 要 启动 单元 B。 当 某 个 单元 启动 失败 的 时 候 ， 很 大 可 能 就 是 依赖 单 
元 出 现 了 问题 ,为 了 明确 了 解 单元 之 间 的 依赖 关系 , systemd 提供 了 一 个 名 称 为 list-dependencies 
的 子 命令 。 该 子 命令 可 以 接受 单元 名 称 作为 参数 ， 以 显示 其 依赖 关系 。 

例如 ， 下 面 的 命令 显示 了 mysql.service 的 依赖 关系 : 


chunxiao@ubuntu:~$ systemct1 list-dependencies mysql.service 
mysql.service 
| 一 system.slice 
Lsysinit.target 
Happarmor.service 
| 一 console-setup.service 
| 一 aev-hugepages .mount 
上 一 dev-maueue .mount 
| 一 friendly-recovery.service 
上 一 keyboard-setup .Service 
上 一 kmod-static-nodes.service 
上 一 p1 ymouth-read-write.service 
Hplymouth-start.service 
proc-sys-fs -binfmt misc.automount 
| 一 resolvconf.service 
| 一 setvtrgb.service 
| 一 sys-fs-fuse-connections .mount 
上 一 sys -kernel-config.mount 
上 一 sys -kernel-debug.mount 
上 一 systemd-as k-password-console.path 
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的 运行 状态 ， 有 两 种 颜色 ， 绿 色 表 示 正 在 运行 ， 而 黑 


| 一 systemd-binfmt .service 

| 一 systemd-hwdb-update -Service 

| 一 systemd-journal-flush -Service 

上 一 systemd-j ournald.service 
Hsystemd-machine-id-commit.service 
上 一 systemd-modules-load.service 

| 一 systemd-random-seed.- service 

| 一 systemd-sysct1.service 
Hsystemd-timesyncd. service 

| 一 systemd-tmpfiles-setup-dev .Service 
| 一 systemd-tmpfiles-setup .Service 

| 一 systemd-udev-trigger .Service 

| 一 systemd-udevd.service 

| 一 systemd-update-utmp .Service 
Hcryptsetup.target 
Hlocal-fs.target 

| FE-.mount 

| Hsystemd-fsck-root.service 

| Csystemd-remount-fs.service 
Lswap.target 


Lswapfile.swap 


际 界面 上 执行 这 个 命令 时 就 能 看 到 ,在 上 面 的 输出 结果 中 , 左 侧 的 圆 点 代表 了 该 单元 
& 色 则 表示 不 再 运行 。 
默认 情况 下 ，list-dependencies 子 命令 不 会 展开 所 有 的 分 支 。 如 果 用 户 














需要 查看 更 加 详细 


的 依赖 情况 ， 可 以 使 用 --all 选项 ， 如 下 所 示 : 
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chunxiao@ubuntu:~$ systemctl] list-dependencies mysql.service --all 
mysql.service 
上 一 system.slice 
| [一 -.slice 
Lsysinit.target 

上 一 apparmor. service 

| Csystem.slice 

| [一 -.slice 

| 一 console-setup.service 

| Csystem.slice 

| [一 -.slice 

| 一 dev-hugepages .mount 

| “上 一- -mount 

| | 一 system.slice 

| 1 [一 - .slice 

| Csystem.slice 

| [一 --slice 

上 一 dev-maqueue .mount 


上 一 - .mount 


| Csystem.slice 

| .slice 

Lsystem.slice 
一 - .slice 


8.2.5 单元 配置 文件 

在 systemd 中 ， 每 个 单元 都 有 一 个 配置 文件 ， 告 诉 systemd 怎么 启动 这 个 单元 。 默 认 情况 
下 ，systemd 会 从 /etc/systemd/system 和 /lib/systemd/system 目录 中 读 取 单元 配置 文件 ， 而 前 者 
的 优先 级 高 于 后 者 。 用 户 自 定义 的 单元 配置 文件 需要 在 /etc/systemd/system 目录 中 建立 符号 链 
接 ， 而 不 能 直接 添加 到 /lib/systemd/system 目录 中 。 实 际 上 ，/etc/systemd/system 目录 中 绝 大 部 
分 是 指向 /lib/systemd/system 目录 中 对 应 文件 的 符号 链接 ， 而 真实 的 单元 配置 文件 位 于 
/lib/systemd/system 目录 中 。 

后 面 会 介绍 到 2 个 子 命令 ， 分 别 为 enable 和 disable， 这 2 个 子 命令 的 功能 是 启用 和 禁用 
某 个 单元 ， 而 实际 上 这 2 个 子 命令 就 是 在 /etc/systemd/system 和 /lib/systemd/system 这 2 个 目录 
之 间 建 立 或 者 删除 符号 链接 。 

systemd 单元 配置 文件 的 名 称 以 单元 类 型 为 扩展 名 ，service 类 型 的 单元 配置 文件 的 扩展 名 
为 .service, 例如 mysql.service; socket 类 型 的 单元 配置 文件 的 扩展 名 为 .socket, 例如 acpid.socket 
等 。 默 认 情 况 下 ，systemgd 会 把 单元 理解 为 service 类 型 。 所 以 在 使 用 配置 文件 的 时 候 ， 如 果 没 
有 提供 扩展 名 ， 则 会 在 单元 名 称 后 自动 加 上 .service。 

systemctl 命令 提供 了 list-unit-files 子 命令 来 查看 系统 中 的 单元 文件 。 例 如 ， 下 面 的 命令 显 
示 了 当前 系统 中 所 有 的 systemd 单元 文件 : 


chunxiao@ubuntu:~$ sYstemct1 list-unit-files 


UNIT FILE STATE 
proc-sys-fs-binfmt misc.automount static 

一 .mount generated 
dev-hugepages .mount Static 
dev-mqueue .mount Static 
proc-sys-fs-binfmt misc.mount Static 
sys-fs-fuse-connections.mount static 
sys-kernel-config.mount static 
sys-kernel-debug.mount static 
acpid.path enabled 
cups.path enabled 
systemd-ask-password-console.path static 
systemd-ask-password-plymouth .path static 
systemd-ask-password-wall .path static 
session-c2.scope transient 
accounts-daemon.service enabled 
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acpid.service disabled 


alsa-restore.service static 
alsa-state.service Static 
alsa-utils.service masked 


上 面 的 输出 结果 有 2 列 ， 分 别 为 UNIT FILE 和 STATE， 前 者 为 单元 配置 文件 名 称 ， 后 者 
为 其 状态 。 常 见 的 systemd 单元 配置 文件 状态 有 以 下 几 种 : 


@ 。 enabled: 已 经 建立 启动 符号 链接 ， 即 已 启用 。 

@ disabled: 没有 建立 符号 链接 ， 即 未 启用 。 

@ static: 该 配置 文件 没有 [Install] 部 分 ， 即 无 法 自己 执行 ， 只 能 作为 其 他 配置 文件 的 依 
赖 。 

masked: 该 配置 文件 被 禁止 建立 启动 符号 链接 ， 即 完全 被 禁用 。 

generated: 该 单元 文件 由 其 他 的 API 动态 创建 。 

bad: 无 效 的 单元 文件 。 

indirect: 该 单元 文件 本 身 没 有 被 启用 ， 但 是 它 的 [Install] 部 分 配置 了 Also 选项 。 











必 元 从 配置 文件 的 状态 无 法 看 出 该 单元 是 否 正在 运行 , 必须 通过 前 面 介绍 的 Systemetl status 命 
[ 令 查 看 。 








与 前 面 介绍 的 大 多 数 命令 一 样 , 用 户 也 可 以 对 systemetl list-unit-files 命令 的 输出 结果 进行 
筛选 。 例 如 ， 可 以 使 用 type 选项 来 通过 单元 类 型 筛选 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sYstemct1 list-unit-files --type=service 


UNIT FILE STATE 
accounts-daemon.service enabled 
acpid.service disabled 
alsa-restore.service static 
alsa-state.service static 


systemctl 的 大 多 数 查 询 命令 也 支持 通配符 ， 例 如 ， 下 面 的 命令 列 出 以 m 开头 、 以 .service 
结尾 的 单元 文件 : 


chunxiao@ubuntu:~$ systemctl] list-unit-files m*.service 


UNIT FILE STATE 

module-init-tools.service static 
motd-news.service static 
motd.service masked 
mountall-bootclean.service masked 
mountall.service masked 
mountdevsubfs.service masked 
mountkernfs.service masked 
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mountnfs-bootclean-service masked 
mountnfs.service masked 


mysql.service enabled 


10 unit files listed. 


单元 文件 是 一 个 普通 的 文本 文件 ， 用 户 可 以 通过 文本 命令 来 查看 和 修改 。systemctl 提供 
了 一 个 cat 子 命令 来 查看 单元 文件 的 内 容 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ systemctl cat mysql.service 
01 # /lib/systemd/system/mysql.service 

02 # MySQL systemd service file 

03 

04 [Unit] 

05 Description=MySQL Community Server 

06 After=network.target 

07 

08 [Install] 

09 WantedBy=multi-user.target 

10 

11 [Service] 

12 User=mysql 

13 Group=mysql 

14 PermissionsstartOonly=true 

15 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre 
16 ExecSstart=/usr/sbin/mysqld 

17 ExecSstartPost=/usr/share/mysql/mysql-systemd-start post 
18 TimeoutSec=600 

19 Restart=on-failure 

20 RuntimeDirectory=mysqld 

21 RuntimeDirectoryMode=755 


在 上 面 的 代码 中 ， 前 2 行 都 是 注释 ， 以 # 开 头 ， 其 中 第 1 行 标 注 了 单元 文件 的 位 置 。 接 下 
来 的 内 容 是 分 区 段 ， 包 括 Unit、Install 以 及 Service 等 3 个 区 段 ， 每 个 区 段 又 包含 多 个 选项 。 

通常 情况 下 ， 单 元 文件 包括 Unit、Install 这 2 个 公共 的 区 段 ， 除 此 之 外 ， 还 会 包括 与 单元 
类 型 相关 的 区 段 ， 例 如 service 类 型 的 单元 文件 会 包含 Service 区 段 ，socket 类 型 的 单元 文件 包 
含 Socket 区 段 等 。 


8.3 systemd 单元 管理 


前 面 2 节 已 经 详细 介绍 了 systemd 的 基础 知识 。 实 际 上 ， 作 为 管理 员 其 大 部 分 工作 还 是 在 
对 systemd 的 单元 进行 管理 ， 包 插 启动 、 重 新 启动 、 停 止 以 及 禁用 等 。 在 systemd 的 各 种 单元 
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中 , 用 户 最 常见 的 管理 就 是 服务 类 型 的 单元 。 本 节 将 详细 介绍 systemd 服务 类 单元 的 日 常 维护 
操作 。 


8.3.1 启动 服务 
systemctl 命令 提供 了 start 子 命令 来 实现 服务 的 启动 。 该 命令 可 以 接受 一 个 或 者 多 个 单元 
名 称 作为 参数 。 如 果 没 有 指定 单元 名 称 的 扩展 名 ， 则 默认 为 .service， 即 服务 类 型 的 单元 。 
例如 ， 下 面 的 命令 启动 mysql 服务 : 


chunxiao@ubuntu:~$ sudo systemct1 start mysql 
[sudo] chunxiao 的 密码 ; 


上 面 的 命令 等 同 于 下 面 的 命令 : 


chunxiao@ubuntu:~$ sudo systemct1 start mysql.service 
除了 服务 之 外 ，start 子 命令 还 可 以 启动 其 他 类 型 的 单元 。 例 如 ， 下 面 的 命令 启动 一 个 名 称 
为 apt-daily.timer 的 定时 器 单元 : 


chunxiao@ubuntu:~$ sudo systemctl] start apt-daily.timer 








草 寺 | 在 启动 非 服务 类 型 的 单元 时 ， 其 扩展 名 不 可 以 省 咯 。 | 








start 命令 支持 多 个 单元 名 称 作为 参数 ， 之 间 用 空格 隔 开 。 例 如 下 面 的 命令 同时 启动 mysql 
服务 和 apt-daily.timer 定时 器 : 


chunxiao@ubuntu:~$ sudo systemct1 start mysql apt-daily.timer 


当然 ,用 户 也 可 以 在 参数 中 使 用 通配符 ， 以 同时 启动 一 批 服务 。 关 于 这 一 点 ， 读 者 可 以 自 
行 操作 练习 ， 在 此 不 再 举例 说 明 。 


8.3.2 ”停止 服务 

与 启动 服务 相对 应 ， 停 止 服务 需要 使 用 stop 子 命令 。 同 样 ， 该 命令 也 可 以 接受 一 个 或 者 
多 个 单元 名 作为 参数 。 如 果 是 服务 类 型 的 单元 ， 则 可 以 省 略 其 扩展 名 。 多 个 单元 名 称 之 间 用 空 
格 隔 开 。 例 如 ， 下 面 的 命令 停止 mysql 服务 : 


chunxiao@ubuntu:~$ sudo systemct1 stop mysql 


8.3.3 重启 服务 
重启 服务 可 以 使 用 restart 子 命令 , 该 命令 同样 支持 一 个 或 者 多 个 单元 名 作为 参数 , 非 服务 
类 型 的 单元 其 扩展 名 不 可 省 略 。 例 如 ， 下 面 的 命令 重新 启动 mysql 服务 : 


chunxiao@ubuntu:~$ sudo systemctl] restart mysql 
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如 果 指 定 的 单元 当前 并 没有 处 于 运行 状态 ， 则 执行 restart 命令 之 后 ， 该 单元 会 被 启动 。 


8.3.4 重新 加 载 服务 配置 文件 

绝 大 多 数 服务 都 有 自己 的 配置 文件 , 例如 MySQL 拥有 my.cnf, Apache2 则 拥有 httpd.conf 
等 。 当 配置 文件 被 修改 之 后 ， 系 统管 理 员 需要 使 得 服务 重新 加 载 这 些 配置 文件 ， 以 使 其 生效 。 
systemctl 命令 提供 了 reload 子 命令 实现 服务 配置 文件 的 重 载 。 reload 命令 同样 可 以 接受 多 个 单 
元 名 称 作为 参数 。 例 如 ， 下 面 的 命令 重新 加 载 Apache2 服务 的 配置 文件 : 


chunxiao@ubuntu:~$ sudo systemct1 reload apache2 


作为 系统 管理 员 ， 必 须要 搞 清 楚 reload 重新 加 载 的 文件 是 服务 的 配置 文件 ， 而 非 单元 配置 
新 加 载 单元 配置 文件 需要 使 用 daemon-reload 命令 ， 关 于 这 个 命令 的 用 法 ， 将 随后 介 











如 果 指 定 的 单元 当前 并 没有 处 于 运行 状态 ， 则 执行 restart 命令 之 后 ， 该 单元 会 被 启动 。 


8.3.5 ”查看 服务 状态 

在 发 生 故 障 时 ， 系 统管 理 员 需 要 了 解 服务 的 运行 状态 ， 以 判断 问题 所 在 。status 子 命令 能 
够 非常 详细 地 输出 单元 的 当前 状态 。 该 命令 也 可 以 接受 多 个 单元 名 称 或 者 通配符 作为 参数 。 例 
如 ， 下 面 的 命令 查看 apache2 服务 的 状态 : 


chunxiao@ubuntu:~$ sudo systemct1 status apache2 
全 apache2.service - The Apache HTTP Server 
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: 
enabled) 
Drop-In: /lib/systemd/system/apache2.service.d 
Lapache2-systemd.conf 
Active: active (running) since Mon 2017-08-07 23:18:25 CST; 9min ago 
Process: 6555 ExecReload=/usr/sbin/apachect1l graceful (code=exited, 
status=0/SUCCESS) 
Main PID: 6209 (apache2) 
Tasks: 55 (limit: 4915) 
CGroup: /system.slice/apache2.service 
| 一 6209 /usr/sbin/apache2 -Kk start 
上 | 一 6560 /usr/sbin/apache2 -k start 
[一 6561 /usr/sbin/apache2 -k start 


8 月 07 23:18:25 ubuntu systemd[1] : Started The Apache HTTP Server. 

8 月 07 23:19:12 ubuntu systemd[1] : Reloading The Apache HTTP Server. 

8 月 07 23:19:12 ubuntu apachect1[6390] : AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:19:12 ubuntu systemd[1]: Reloaded The Apache HTTP Server. 

8 月 07 23:24:58 ubuntu systemd[1] : Reloading The Apache HTTP Server. 
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8 月 07 23:24:58 ubuntu apachect1[6487]: AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:24:58 ubuntu systemd[1]: Reloaded The Apache HTTP Server. 

8 月 07 23:25:05 ubuntu systemd[1]: Reloading The Apache HTTP Server. 

8 月 07 23:25:05 ubuntu apachect1[6555] : AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:25:05 ubuntu systemd[1]: Reloaded The Apache HTTP Server. 


在 上 面 的 输出 中 , 第 1 行 左 侧 的 圆 点 代表 了 当前 服务 的 状态 ， 黑色 圆 点 表示 当前 服务 已 停 
止 ， 绿 色 圆 点 表示 当前 服务 正在 运行 。 

如 果 先 停止 apache2 服务 ， 然 后 再 查看 其 状态 ， 则 可 以 发 现 status 命令 输出 结果 发 生 了 变 
化 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo systemct1 stop apache2 
chunxiao@ubuntu:~$ sudo systemct1 status apache2 
®@ apache2.service - The Apache HTTP Server 

Loaded: loaded (/lib/systemd/system/apache?2.service; enabled; vendor Preset: 

enabled) 
Drop-In: /lib/systemd/system/apache2.service.d 
[一 apache2-systemd .conf 

Active: inactive (dead) since Mon 2017-08-07 23:28:23 CST; 5min ago 

Main PID: 6209 (code=exited，status=0/SUCCESS) 


8 月 07 23:19:12 ubuntu systemd[1] : Reloaded The Apache HTTP Server. 

8 月 07 23:24:58 ubuntu systemd[1] : Reloading The Apache HTTP Server. 

8 月 07 23:24:58 ubuntu apachect1[6487]: AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:24:58 ubuntu systemd[1]: Reloaded The Apache HTTP Server. 

8 月 07 23:25:05 ubuntu systemd[1]: Reloading The Apache HTTP Server. 

8 月 07 23:25:05 ubuntu apachect1[6555]: AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:25:05 ubuntu systemd[1]: Reloaded The Apache HTTP Server. 

8 月 07 23:28:23 ubuntu systemd[1]: Stopping The Apache HTTP Server... 

8 月 07 23:28:23 ubuntu apachect1[6639]: AH00558: apache2: Could not reliably 
determine the server's fully qual 

8 月 07 23:28:23 ubuntu systemd[1]: Stopped The Apache HTTP Server. 


在 上 面 的 输出 中 ，apache2 的 状态 已 经 变 为 inactive(dead)。 








8.3.6 配置 服务 自动 启动 

当 充当 服务 器 的 时 候 ， 系 统管 理 员 通常 希望 各 种 服务 能 够 在 系统 启动 后 自动 启动 。 在 
systemd 中 ， 实 现 这 个 功能 需要 使 用 enable 命令 。 在 前 面 许多 地 方 已 经 提 到 过 ，enable 命令 的 
功能 是 启用 某 个 单元 ， 而 实际 上 enable 命令 会 根据 单元 文件 的 配置 ， 在 /etc/systemd/system 相 
应 的 以 -wants 为 扩展 名 的 目录 中 建立 符号 链接 。 
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例如 我 们 需要 把 apache2 服务 配置 为 自动 启动 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ sudo systemct1 enable apache2 

Synchronizing state of apache2.service with SysV service Script with 
/lib/systemd/systemd-sysv-install. 

Executing: /lib/systemd/systemd-sysv-install enable apache2 


在 上 面 的 输出 中 ，systemd 是 为 了 与 System V 的 服务 管理 相 兼 容 而 做 的 额外 的 配置 。 
apache2 的 单元 文件 内 容 如 下 : 


chunxiao@ubuntu:~$ sudo systemct1 cat apache2 

# /lib/systemd/system/apache2.service 

[Unit] 

Description=The Apache HTTP Server 
After=network.target remote-fs.target nss-lookup.target 


[Service] 

Type=forking 
Environment=APACHE STARTED BY SYSTEMD=true 
ExecStart=/usr/sbin/apachect1 start 
ExecStop=/usr/sbin/apachect1 stop 
ExecReload=/usr/sbin/apachectl] graceful 
PrivateTmp=true 

Restart=on-abort 


[Install] 
WantedBy=multi-user.target 


# /lib/systemd/system/apache2.service.d/apache2-systemd.conf 
[Service] 
Type=forking 
RemainAfterExit=no 
在 Install 区 段 的 WantedBy 选项 中 ,设置 了 multi-user.target。 所 以 ， 启 用 该 服务 时 会 在 
/etc/systemd/system/multi-user.target.wants 目录 中 建立 符号 链接 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 
/etc/systemd/system/multi-user.target .wants/apache2.service 

Jrwxrwxrwx 1 root root 35 8 月 8 00:07 
/etc/systemd/system/multi-user.target .wants/apache2.service -> 
/lib/systemd/system/apache2.service 


完成 以 上 设置 之 后 ， 如 果 Ubuntu 系统 启动 到 多 用 户 模式 ， 则 apache2 服务 会 自动 启动 。 


8.3.7 ”禁止 服务 自动 启动 
如 果 不 想 某 个 服务 在 系统 启动 的 时 候 自动 启动 , 则 可 以 禁止 其 自动 启动 。 禁止 服务 自动 启 
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动 使 用 disable 命令 。 
例如 ， 下 面 的 命令 禁止 apache2 服务 自动 启动 : 


chunxiao@ubuntu:~$ sudo systemct] disable apache2 

Synchronizing state of apache2.service with SysV service Script with 
/lib/systemd/systemd-sysv-install. 

Executing: /lib/systemd/systemd-sysv-install disable apache2 


与 enable 命令 相反 ，disable 命令 会 把 符号 链接 从 /etc/systemd/system 目录 中 删除 。 执 行 完 
以 上 命令 之 后 ， 再 次 查看 /etc/systemd/system 对 应 目录 下 面 是 否 还 存在 apache2.service 符号 链 
接 : 
chunxiao@ubuntu:~$ 1s -1 
/etc/systemd/system/multi-user.target.wants/apache2.service 


1s: 无 法 访问 '/etc/systemd/system/multi-user.target.wants/apache2.service': 没 
有 那个 文件 或 目录 


从 上 面 的 输出 结果 可 以 得 知 ， 相 应 的 符号 链接 文件 已 经 被 删除 。 


8.3.8 重新 加 载 单 元 配置 文件 

前 面 已 经 介绍 过 , 通过 reload 命令 可 以 重新 加 载 服务 的 配置 文件 , 那么 如 果 单 元 文件 被 修 
改 了 ， 如 何 重 新 加 载 呢 ? systemd 提供 了 一 个 名 称 为 daemon-reload 的 命令 来 完成 这 个 任务 。 
daemon-reload 命令 可 以 重新 运行 所 有 的 生成 器 程序 ， 重 新 加 载 所 有 的 单元 文件 以 及 重新 创建 
整个 依赖 树 。 








用 户 应 该 深入 理解 reload 命令 和 daemon-reload 命令 的 区 别 。 另 外 ， 在 通过 daemon-reload 
[CE 命令 重新 加 载 配 置 文件 的 过 程 中 ， 所 有 的 套 接 字 单 元 都 是 可 以 访问 的 。 

















例如 ， 下 面 的 命令 重新 加 载 所 有 的 单元 文件 : 


chunxiao@ubuntu:~$ sudo systemct1 daemon-reload 


8.3.9 显示 服务 属性 

在 systemd 中 ， 每 个 服务 都 有 许多 个 性 化 的 属性 。 这 些 属性 包括 该 服务 可 否 启动 、 可 否 
停止 、 内 存 以 及 CPU 的 使 用 情况 等 。systemectl 提供 了 show 子 命令 来 显示 某 个 单元 的 详细 属 
性 情况 。 

例如 ， 下 面 的 命令 显示 了 apache2 服务 的 详细 属性 列表 : 


chunxiao@ubuntu:~$ systemctl] show apache2 
Type=forking 
Restart=on-abort 


NotifyAccess=none 
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RestartUSec=100ms 
TimeoutStartUSec=lmin 30s 
TimeoutStopUSec=lmin 30s 
RuntimeMaxUSec=infinity 
WatchdogUSec=0 


当然 ， 上 面 的 属性 非常 多 ， 很 难 从 中 找到 想 要 的 属性 。 此 时 可 以 使 用 --property 选项 来 进 
行 筛选 ， 如 下 所 示 : 

chunxiao@ubuntu:~$ systemct1 show apache2 --property=MemoryLimit 

MemoryLimit=18446744073709551615 


上 面 的 命令 查看 apache2 服务 的 内 存 限制 ， 其 值 为 18446744073709551615， 意 味 着 没有 
任何 限制 。 可 以 通过 cat 命令 来 查看 其 单元 文件 中 的 配置 信息 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ systemctl] cat apache2 

# /lib/systemd/system/apache2.service 

[Unit] 

Description=The Apache HTTP Server 
After=network.target remote-fs.target nss-lookup.target 


[Service] 

Type=forking 
Environment=APACHE STARTED BY _ SYSTEMD=true 
ExecStart=/usr/sbin/apachect1 start 
ExecStop=/usr/sbin/apachect1 stop 
ExecReload=/usr/sbin/apachectl] graceful 
PrivateTmp=true 

Restart=on-abort 


[Install] 
WantedBy=multi-user.target 


# /etc/systemd/system.control/apache2.service.d/50-MemoryLimit.conf 

# This is a drop-in unit file extension, created via "systemct] set-property" 
# or an equivalent operation. Do not edit. 

[Service] 

MemoryLimit=infinity 

# /lib/systemd/system/apache2.service.d/apache2-systemd.conf 

[Service] 

Type=forking 

RemainAfterExit=no 


可 以 发 现 ， 在 Service 区 段 中 的 MemoryLimit 选项 的 值 为 infinity， 即 无 穷 大 。 
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民 司 如 果 没 有 指定 任何 的 单元 名 称 ， 则 show 命令 显示 systemd 本 身 的 属性 。 | 








8.3.10 设置 服务 属性 

在 上 面 的 例子 中 , 我 们 查看 到 apache2 的 MemoryLimit 属性 的 值 为 无 穷 大 。 然 而 在 生产 环 
境 中 , 这 种 情况 一 般 是 不 会 存在 的 , 为 了 保证 系统 的 稳定 运行 ， 系统 管理 员 通 常会 对 各 项 服务 
的 内 存 使 用 情况 进行 限制 。 用 户 可 以 使 用 set-property 命令 来 修改 某 个 属性 值 。 例 如 ， 下 面 的 
命令 将 apache2 的 MemoryLimit 属性 的 值 设置 为 500MB: 


chunxiao@ubuntu:~$ sudo systemct] set-propertyapache2.serviceMemoryLimit=500M 
执行 完 以 上 命令 之 后 ， 再 次 通过 show 命令 查看 该 属性 的 值 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ systemctl] show apache2 --property=MemoryLimit 
MemoryLimit=524288000 


可 以 发 现 ， 该 属性 的 值 已 经 发 生 了 变化 。 同 时 ， 该 单元 配置 文件 的 内 容 也 发 生 了 变化 ， 用 
户 可 以 通过 cat 命令 查看 。 





常用 systemd 命令 


除了 systemctl 命令 之 外 ，systemd 还 提供 其 他 的 一 些 命令 ,例如 systemd-analyze、 
hostnamectl 以 及 localectl 等 。 了 解 和 掌握 这 些 常 用 命令 ， 对 于 系统 管理 员 来 说 是 非常 必要 的 。 
本 节 将 对 systemd 的 其 他 常用 命令 进行 介绍 。 


8.4.1 systemd-analyze 命令 分 析 系 统 启动 时 的 性 能 
systemd-analyze 命令 用 来 分 析 系 统 启动 时 的 性 能 。 该 命令 的 基本 语法 如 下 : 
systemd-analyze [options] [command] 
其 中 ， 常 用 的 选项 有 : 


@  --user: 在 用 户 级 别 上 查询 systemd 实例 。 

@ --system: 在 系统 级 别 上 查询 systemd 实例 。 

与 systemctl 命令 一 样 ，systemd-analyze 命令 也 提供 了 一 些 子 命令 ， 常 用 的 如 下 : 

@ time: 输出 系统 启动 时 间 。 该 命令 为 默认 命令 。 

@ ”blame: 按照 占用 时 间 长 短 的 顺序 输出 所 有 正在 运行 的 单元 。 该 命令 通常 用 来 优化 系 
统 ， 缩 短语 动 时 间 。 
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critical-chain: 以 树 状 形式 输出 单元 的 启动 链 ， 并 以 红色 标注 延 时 较 长 的 单元 。 
plot: 以 SVG 图 像 的 格式 输出 服务 在 什么 时 间 启 动 以 及 用 了 多 少时 间 。 

dot: 输出 单元 依赖 图 。 

dump: 输出 详细 的 、 可 读 的 服务 状态 。 


例如 ， 下 面 的 命令 输出 系统 启动 时 间 : 


chunxiao@ubuntu:~$ systemd-analyze time 
Startup finished in 5.366s (kernel) + 2min 17.052s (userspace) = 2min 22.419s 


下 面 的 命令 按 花 费时 间 从 长 到 短 的 顺序 列 出 当前 系统 中 正在 运行 的 单元 : 


chunxiao@ubuntu:~$ systemd-analyze blame 
2min 6.203s apt-daily.service 
42.804s vboxadd.service 


己 
四 


.777s mysql.service 

.713s tomcat8.service 

.986s NetworkManager-wait-online.service 
.233s dev-sdbl.device 

.889s ModemManager.service 
.824s apparmor.service 

.215s vboxadd-xl1l.service 
.872s grub-common.service 
.470s accounts-daemon.service 
.154s networking.service 
.802s NetworkManager.service 
.598s fwupd.service 

.862s irqbalance.service 
.310s rsyslog.service 

.269s gpu-manager.service 
.182s polkit.service 

.134s packagekit.service 


DONDODDDNDOWOADPPAMaaanay 


在 上 面 的 输出 结果 中 ， 前 面 的 数字 为 对 应 的 单元 启动 所 花费 的 时 间 。 从 上 面 的 结果 可 以 得 
知 ， 花 费时 间 最 长 的 为 aptrdaily.service， 用 了 2 分 6.203 秒 。 

plot 子 命令 则 可 以 输出 一 个 可 缩放 的 SVG 矢量 图 , 以 更 加 直观 的 方式 显示 单元 启动 情况 。 
命令 如 下 所 示 : 


chunxiao@ubuntu:~$ systemd-analyze plot > system.svg 


通过 以 上 命令 ， 生 成 了 一 个 名 称 为 system.svg 的 文件 ， 该 文件 可 以 通过 SVG 浏览 工具 来 
查看 ， 如 图 8-3 所 示 。 
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8-3 ”systemd 单元 启动 状态 


在 图 8-3 中 , 可 以 发 现 systemd-analyze 用 不 同 的 颜色 标注 了 单元 。 实际 上 每 种 颜色 都 有 不 
同 的 含义 ， 如 图 8-4 所 示 。 


IE Activating 
nn Active 
Deactivating 


Setting up security module 
Generators 
Loading unit files 





图 8-4 systemd-analyze 输出 图 例 
如 果 用 户 需要 以 更 加 直观 的 形式 输出 各 个 systemd 的 单元 依赖 关系 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ systemd-analyze dot | dot -Tsvg > systemd.svg 
Color legend: black = Requires 
dark blue = Requisite 
dark grey = Wants 
red = Conflicts 
green = After 


上 面 的 命令 会 生成 一 个 名 称 为 systemd.svg 的 矢量 图 形 文件 。 在 生成 完成 之 后 ， 
systemd-analyze dot 命令 还 会 输出 各 种 颜色 的 含义 。 该 命令 的 执行 结果 如 图 8-5 所 示 。 
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Bm systemd-update-utmp-nunlevel.service 
cg i 


2 









































8.4.2 hostnamectl 命令 
该 命令 的 功能 相对 比较 简单 , 用户 可 以 使 用 它 来 查看 或 者 修改 主机 名 。 当 然 , 每 台 主 机 的 


软 硬 件 环境 不 同 ， 该 命令 的 输出 结果 也 会 不 同 。 例 如 ， 下 面 的 命令 输出 了 当前 系统 的 信息 : 


chunxiao@ubuntu:~$ hostnamect1 
Static hostname: Ubuntu 
Icon name: computer-vm 


Chassis: vm 
Machine ID: f0Od6éc75de2c64fal87bb479df6ea709f 


Boot ID: 47d49c36537b4782a9b97c85595d7544 
Virtualization: oracle 
Operating System: Ubuntu 17.04 

Kernel: Linux 4.10.0-30-generic 


Architecture: x86-64 
在 上 面 的 输出 结果 中 , 包含 多 种 信息 。 其 中 本 主机 的 主机 名 为 ubuntu, 操作 系统 为 Ubuntu 
E 系 统 内 核 为 Linux 4.10.0-30-generic 等 。 如 果 想 要 修改 当前 主机 名 ， 则 可 以 使 用 





17.04， 操 人 
set-hostname 子 命 令 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo hostnamect1 set-hostname ubuntu-server 


chunxiao@ubuntu:~$ hostnamect1 
Static hostname: ubuntu-server 
Icon name: computer-vm 


Chassis: wm 
Machine ID: f0d6c75de2c64fal87bb479df6ea709f 


Boot ID: 47d49c36537b4782a9b97c85595d7544 


Virtualization: oracle 
Operating System: Ubuntu 17.04 
Kernel: Linux 4.10.0-30-generic 
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Architecture: x86-64 


上 面 的 命令 把 当前 主机 的 主机 名 修改 为 ubuntu-server， 修 改 操作 会 立即 生效 。 


8.4.3 localectl 命令 
该 命令 可 以 查看 或 者 修改 当前 系统 的 区 域 和 键盘 布局 。 在 计算 机 中 , 区 域 一 般 至 少 包括 语 
言 和 地 区 两 部 分 。 此 外 ， 数 据 格式 、 货 币 金 额 格式 、 小 数 点 符号 、 千 分 位 符号 、 度 量 衡 单位 、 
通货 符号 、 日 期 写法 、 日 历 类 型 、 文 字 排序 、 姓 名 格式 、 地 址 等 也 属于 区 域 的 范畴 。 
不 含 任何 参数 和 选项 的 localectl 命令 会 输出 当前 系统 的 区 域 信息 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ localectl 
System Locale: LANG=zh CN.UTF-8 
LANGUAGE=zh_CN:zh 
VC Keymap: n/a 
X11 Layout: cn 
X11 Model: pc105 


在 上 面 的 输出 中 ，LANG 为 当前 系统 所 采用 的 默认 的 区 域 ， 当 前 系统 的 语言 为 zh_CN， 
即 中 文 ， 所 采用 的 字符 集 为 UTF-8。 而 LANGUAGE 则 是 当前 用 户 对 于 语言 环境 的 主 次 偏好 ， 
在 本 系统 中 为 简体 中 文 。 

下 面 的 命令 把 当前 系统 的 区 域 设 置 为 en_GB.UTF-8: 


chunxiao@ubuntu:~$ sudo localect] set-locale LANG=en GB.UTF-8 
chunxiao@ubuntu:~$ localect1 
System Locale: LANG=en GB.UTF-8 
VC Keymap: n/a 
X11 Layout: cn 
X11 Model: pcl05 


8.4.4 timedatectl 命令 

该 命令 用 来 查看 或 者 修改 当前 系统 的 时 区 设置 ， 如 下 所 示 
chunxiao@ubuntu:~$ timedatect1 

Local time: 三 2017-08-09 10:34:26 CST 

Universal time: 三 2017-08-09 02:34:26 UTC 
RTC time: 三 2017-08-09 02:34:24 

Time zone: Asia/Chongqing (CST, +0800) 
Network time on: yes 
NTP synchronized: no 
RTC in local TZ: no 


下 面 的 命令 把 当前 系统 的 时 区 设置 为 美国 的 纽约 : 


chunxiao@ubuntu:~$ sudo timedatect] set-timezone America/New York 
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8.4.5 loginctl 命令 


该 命令 用 于 查看 当前 登录 的 用 户 。systemd 为 该 命令 提供 了 许多 子 命令 ， 包 括 用 户 会 话 命 
令 以 及 用 户 命令 等 。 这 些 命令 的 使 用 方法 比较 简单 ， 读 者 可 以 自行 查看 相关 手册 。 
如 果 没 有 提供 任何 参数 或 者 选项 , loginctl 命令 直接 列 出 当前 系统 中 的 会 话 信 息 ， 如 下 


所 示 : 


chunxiao@ubuntu:~$ loginctl 
SESSION UID USER SEAT 竺 人 
c2 1000 chunxiao Seat0 


1 sessions listed. 


上 面 的 输出 结果 包括 会 话 ID、 用 户 ID、 登 录 名 等 信息 。 
list-users 子 命令 可 以 简单 地 列 出 当前 系统 中 的 用 户 及 其 ID， 如 下 所 示 : 


chunxiao@ubuntu:~$ loginct1 list-users 
UID USER 
1000 chunxiao 


1 users listed. 


如 果 想 要 进一步 了 解 某 个 用 户 的 详细 信息 ， 则 可 以 使 用 show-user 子 命令 ， 


chunxiao@ubuntu:~$ loginctl show-user chunxiao 
UID=1000 

GID=1000 

Name=chunxiao 

Timestamp=Wed 2017-08-09 08:47:28 CST 
TimestampMonotonic=300190667 
RuntimePath=/run/user/1000 
Service=user@1000.service 
Slice=user-1000.slice 

Display=c2 

State=active 

Sessions=c2 

IdleHint=no 

IdleSinceHint=0 
IdleSinceHintMonotonic=0 

Linger=no 


如 下 所 示 : 














阳 | loginctl 命令 列 出 的 仅仅 是 当前 已 登录 用 户 ， 而 非 所 有 的 系统 用 户 。 
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名 ,了 目标 


前 面 几 节 中 ,介绍 了 systemd 的 基本 功能 单位 ， 即 单元 。 启 动 计算 机 的 时 候 ， 需 要 启动 大 
量 的 单元 。 如 果 每 一 次 启动 ， 都 要 一 一 写 明 本 次 启动 需要 哪些 单元 ， 显 然 是 非常 麻烦 的 。 目 标 
就 是 systemd 为 了 解决 这 个 问题 而 提供 的 方案 。 本 节 将 详细 介绍 systemd 中 的 目标 及 其 管理 方 
法 。 


8.5.1 理解 目标 

简单 地 讲 ， 目 标 〈Target) 就 是 一 个 单元 组 。 目 标 中 包含 着 许多 功能 相关 的 单元 。 启 动 目 
标 时 ，systemd 就 会 启动 目标 中 的 所 有 的 单元 。 因 此 ， 从 这 个 意义 上 讲 ， 目 标的 概念 非常 接近 
于 “状态 点 ”， 启 动 某 个 目标 就 好 比 使 得 系统 启动 到 某 种 状态 。 

在 前 面 的 内 容 中 , 我 们 介绍 了 传统 的 初始 化 程序 ， 其 中 提 到 了 运行 级 别 的 概念 。 目 标 与 运 
行 级 别 的 作用 很 相似 。 但是， 目标 比 运行 级 别 更 加 先进 。 在 传统 的 初始 化 程序 中 ,运行 级 别 是 
互 斥 的 ， 用 户 不 可 能 同时 启动 到 多 个 运行 级 别 。 但 是 ， 多 个 目标 却 可 以 同时 启动 。 表 8-3 列 出 
了 目标 与 传统 的 运行 级 别 的 对 应 关系 。 


二 实际 上 ， 目 标 也 是 一 种 类 型 的 Systemd 单元 。 


表 8-3 目标 与 运行 级 别 的 对 应 关系 


运行 级 别 符号 链接 目标 
runlevelO .target | /lib/systemd/system/poweroff.target 
runlevell target | /lib/systemd/system/rescue.target 


2 runlevel2.target | /lib/systemd/system/multi-user.target | 用 户 自 定义 运行 级 别 ， 通 常识 别 为 


























说 明 
















级 别 3 

3 runlevel3.target | /lib/systemd/system/multi-user.target | 多 用 户 ， 无 图 形 界面 。 用 户 可 以 通 
过 终端 或 网 络 登录 

4 runlevel4.target | /lib/systemd/system/multi-user.target | 多 用 户 ， 无 图 形 界面 。 用 户 可 以 通 


过 终端 或 网 络 登录 
多 用 户 ， 图 形 界面 。 继 承 级 别 3 的 
服务 ， 并 启动 图 形 界面 服务 

重新 启动 








S runlevelS .target 





/lib/systemd/system/eraphical.target 

















6 runlevel6.target 
systemd 与 传统 的 init 初始 化 程序 的 具体 区 别 如 下 : 


(1) 默认 的 运行 级 别 被 默认 的 目标 取代 。 默 认 的 运行 级 别 在 /etc/inittab 文件 中 设置 ， 而 
默认 的 目标 在 /lib/systemd/system/default.target 中 设置 ， 通 常 符号 链接 到 graphicaltarget (图 形 
界面 ) 或 者 multi-user.target (多 用 户 命令 行 )。 


/lib/systemd/system/reboot.target 
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(2) 启动 脚本 的 位 置 。 以 前 是 /etc/init.d 目录 ， 符 号 链接 到 不 同 的 运行 级 别 目 录 ， 例 如 
/etc/re3.d、/etc/re5.d 等 ， 现 在 则 存放 在 /lib/systemd/system 和 /etc/systemd/system 目录 中 。 
(3) 配置 文件 的 位 置 。 以 前 init 进程 的 配置 文件 是 /etc/inittab， 各 种 服务 的 配置 文件 存放 


在 /etc/sysconfig 目录 。 现 在 的 配置 文件 主要 存放 在 /lib/systemd 目录 ， 在 /etc/systemd 目录 里 面 


的 修改 可 以 覆盖 原始 设置 。 


由 于 目标 也 是 一 类 特殊 的 单元 ， 所 以 用 户 可 以 使 用 list-units 命令 来 查看 当前 系统 中 


标 ， 如 下 所 示 : 

















全 


目 


root@ubuntu-server:~# systemctl list-units --type=target 
DESCRIPTION 


UNIT LOAD ACTIVE SUB 
basic.target loaded active 
cryptsetup.target loaded active 
getty.target loaded active 
graphical.target loaded active 
local-fs-pre.target loaded active 
local-fs.target loaded active 
multi-user.target loaded active 
network-online.target loaded active 
network-pre.target loaded active 
network.target loaded active 
nss-user-lookup.target loaded active 
paths.target loaded active 
remote-fs.target loaded active 
slices.target loaded active 
sockets.target loaded active 
sound.target loaded active 
swap.target loaded active 
sysinit.target loaded active 
time-sync.target loaded active 
timers.target loaded active 


active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 
active 


Basic System 

Encrypted Volumes 

Login Prompts 

Graphical Interface 
Local File Systems (Pre) 
Local File Systems 
Multi-User System 
Network is Online 
Network (Pre) 

Network 

User and Group Name Lookups 
Paths 

Remote File Systems 
Slices 

Sockets 

Sound Card 

Swap 

System Initialization 
System Time Synchronized 
Timers 


对 于 目标 来 说 ， 其 所 包含 的 单元 就 是 其 对 于 其 他 单元 的 依赖 。 所 以 可 以 通过 list- 
dependencies 命令 来 查看 某 个 目标 包含 的 单元 ， 如 下 所 示 : 


root@ubuntu-server:~# systemctl list-dependencies multi-user.target 


multi-user.target 
Hanacron.service 
上 一 apport. service 


上 一 cron .service 


上 一 cups.path 
上 一 abus .service 


上 一 avahi-daemon .service 
上 一 binfmt-support .service 


上 一 cups-browsed. service 
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| 一 ans-clean.service 

| 上 一 grub-common .service 
Hirqbalance.service 
HModemManager.service 
Hmysql .service 
Hnetworking.service 
HNetworkManager. service 
上 一 ondemand. service 

| 一 openvpn .service 
Hplymouth-quit-wait.service 
Hplymouth-quit.service 
Hpppd-dns.service 


上 面 的 命令 列 出 了 multi-user.target 目标 所 包含 的 单元 。 每 个 单元 名 称 左 侧 的 圆 点 代表 了 


当前 单元 的 状态 ， 黑 色 为 未 启动 单元 ， 绿 色 为 已 启动 单元 。 


此 外 ， 目 标 也 有 自己 的 单元 文件 。 例 如 multi-usertarget 目标 的 单元 文件 的 内 容 如 下 : 


root@ubuntu-server:~# systemctl] cat multi-user.target 
/lib/systemd/system/multi-user.target 
This file is part of systemd. 


# 
# 
# 
# systemd is free software; you can redistribute it and/or modify it 
# under the terms of the GNU Lesser General Public License as published by 
# the Free Software Foundation; either version 2.1 of the License, or 

# (at your option) any later version. 

[Unit] 

Description=Multi-User System 

Documentation=man:systemd.special (7) 

Requires=basic.target 

Conflicts=rescue.service rescue.target 

After=basic.target rescue.service rescue.target 

AllowIsolate=yes 


从 上 面 的 内 容 可 以 得 知 ，multi-user.target 依赖 于 basic.target 目标 ， 与 rescue.service 和 





rescue.target 这 2 个 单元 冲突 。 


systemd 的 目标 是 可 以 并 行 的 ， 所 以 用 户 可 以 使 用 以 下 命令 来 查看 当前 系统 中 已 经 启动 的 


目标 : 
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root@ubuntu-server:~# systemctl] list-units --state=active --type=target 
UNIT LOAD ACTIVE SUB DESCRIPTION 

basic.target loaded active active Basic System 
cryptsetup.target loaded active active Encrypted Volumes 
getty.target loaded active active Login Prompts 
graphical.target loaded active active Graphical Interface 


local-fs-pre.target loaded active active Local File Systems (Pre) 


local-fs.target loaded active active Local File Systems 
multi-user.target loaded active active Multi-User System 
network-online.target loaded active active Network is Online 
network-pre.target loaded active active Network (Pre) 
network.target loaded active active Network 
nss-user-lookup.target loaded active active User and Group Name Lookups 
paths.target loaded active active Paths 

remote-fs.target loaded active active Remote File Systems 
slices.target loaded active active Slices 

sockets.target loaded active active Sockets 

sound.target loaded active active Sound Card 

swap.target loaded active active Swap 

sysinit.target loaded active active System Initialization 
time-sync.target loaded active active System Time Synchronized 
timers.target loaded active active Timers 

LOAD = Reflects whether the unit definition was properly loaded. 

ACTIVE = The high-level unit activation state, i.e. generalization of SUB. 
SUB = The low-level unit activation state, values depend on unit type. 


20 loaded units listed. Pass --all to see loaded but inactive units, too. 
To show all installed unit files use 'systemctl list-unit-files'. 


8.5.2 ”切换 目标 

目标 与 传统 的 运行 级 别 不 同 , 它们 可 以 同时 并 存 , 所 以 实际 上 并 不 存在 着 切换 到 某 个 目标 
的 情况 。 用 户 需 要 启动 某 个 目标 ， 只 要 使 用 systemetl start 命令 启动 该 目标 即 可 。 想 要 停止 某 
个 目标 ， 则 只 需要 使 用 systemctl stop 命令 停止 该 目标 即 可 。 一 般 情况 下 ， 启 动 或 者 停止 某 个 
目标 不 会 影响 到 其 他 的 目标 或 者 无 关 的 单元 。 

但 是 情况 并 不 一 定 总 是 这 样 , 例如 用 户 需 要 启动 单 用 户 模式 以 进行 系统 维护 。 如 果 单 独 使 
用 systemetl start 命令 ， 则 尽管 rescue.target 被 启动 ， 但 是 其 他 的 单元 仍然 在 继续 运行 ， 无 法 进 
行 系统 维护 。 

systemectl 的 isolate 子 命令 的 功能 与 传统 的 运行 级 别 的 切换 非常 相似 。 执 行 该 命令 之 后 ， 
指定 的 单元 及 其 依赖 单元 将 会 被 启动 ;而 其 他 的 单元 将 会 被 立即 停止。 

例如 ， 下 面 的 命令 将 使 当前 的 系统 进入 单纯 的 单 用 户 状态 : 


chunxiao@ubuntu-server:~$ sudo systemct1 isolate rescue.target 








了 元 使 用 systemetlisolate 命令 启动 单元 时 ， 单 元 文件 中 必须 有 Allowisalate 选项 。 | 











225 


8.5.3 默认 目标 
传统 的 初始 化 程序 有 默认 级 别 的 选项 ， 即 系统 启动 时 会 自动 进入 的 运行 级 别 。systemd 也 
提供 了 默认 目标 与 之 对 应 。 用 户 可 以 通过 get-default 命令 获取 当前 默认 的 目标 ， 如 下 所 示 ; 


chunxiao@ubuntu-server:~$ syYstemct1 get-default 
graphical.target 


而 /lib/systemd/system/default.target 符号 链接 也 指向 了 默认 的 目标 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ 1s -1 /lib/systemd/system/default.target 
lrwxrwxrwx 1 root root 16 6 月 21 23:33 /lib/systemd/system/default.target -> 
graphical.target 


下 面 的 命令 把 当前 系统 默认 的 目标 更 改 为 multi-user.target: 


chunxiao@ubuntu-server:~$ sudo systemct1 set-default multi-user.target 
Created symlink /etc/systemd/system/default.target — 
/lib/systemd/system/multi-user.target. 


如 果 此 时 重启 Linux 系统 ， 则 会 自动 进入 多 用 户 的 命令 行 模式 , 不 再 出 现 图 形 化 的 桌面 环境 。 


名 .日志 管理 


systemd 提供 了 自己 的 日 志 系 统 ， 称 为 journal。 使 用 systemd 日 志 ， 无须 额 外 安装 日 志 服 
务 。 通 过 systemd 日 志 ， 可 以 了 解 系统 和 各 种 单元 的 状态 ， 对 出 现 的 问题 进行 诊断 。 本 节 将 介 
绍 systemd 的 日 志 管理 方法 。 


8.6.1 读 取 日 志 
systemd 提供 了 journalctl 命令 来 管理 自身 日 志 。 该 命令 的 功能 非常 多 ， 其 基本 语法 如 下 : 
Jjournalct1l [option] [matches...] 
常用 的 选项 有 : 
@ -a: 以 完整 格式 显示 日 志 。 
-下 实时 动态 显示 最 新 日 志 。 
-n: 显示 指定 行 数 的 日 志 。 
<- 按时 间 逆 序 显示 日 志 。 
: 指定 输出 格式 ， 可 以 是 short、short-full、export、json 以 及 json-pretty 等 值 。 
-b: 查看 系统 本 次 启动 的 日 志 。 
怀 : 仅仅 查看 内 核 日 志 。 
-Qu: 限制 显示 某 个 单元 的 日 志 。 


eeee eg@ @ 
! 
口 
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@  -S 和 -U: 通过 时 间 限 制 日 志 范 围 。 


如 果 没 有 为 journalectl 命令 提供 任何 选项 ， 则 journalctl 命令 会 显示 所 有 的 日 志 ， 如 下 
所 示 : 


chunxiao@ubuntu-server:~$ journalct1l 
Logs begin at Wed 2017-08-09 12:30:46 CST, end at Wed 2017-08-09 13:51:11 
全 区 下 本 一 一 

8 月 09 12:30:46 ubuntu-server kernel: Linux version 4.10.0-30-generic 
(buildd@lgw01-27) (gcc version 6.3.0 20170406 (Ubu 

8 月 09 12:30:46 ubuntu-server kernel: Command line: 
BOOT_ IMAGE=/boot/vmlinuz-4.10.0-30-generic root=UUID=ec635309-c414-4 

8 月 09 12:30:46 ubuntu-server kernel: KERNEL supported cpus: 

8 月 09 12:30:46 ubuntu-server kernel: Intel GenuineIntel 

8 月 09 12:30:46 ubuntu-server kernel: AMD AuthenticAMD 

8 月 09 12:30:46 ubuntu-server kernel: Centaur CentaurHauls 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x001: 
'x87 floating point registers' 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x002: 
1SSE registers"' 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x004: 
'AVX registers’' 





8.6.2 过滤 输出 

当日 志 条 数 非常 多 的 时 候 ， 就 需要 对 日 志 进行 筛选 ,从 中 找到 有 用 的 日 志 。 用 户 可 以 通过 
多 种 方式 和 条 件 来 过 滤 joumaletl 的 输出 结果 。 

例如 ， 下 面 的 命令 只 显示 系统 内 核 的 日 志 ， 不 显示 应 用 系统 的 日 志 : 


chunxiao@ubuntu-server:~$ journalct1 -Kk 

-- Logs begin at Wed 2017-08-09 12:30:46 CST, end at Wed 2017-08-09 13:55:01 
| 对 :yy 

8 月 09 12:30:46 ubuntu-server kernel: Linux version 4.10.0-30-generic 
(buildd@lgw01-27) (gcc version 6.3.0 20170406 (Ubu 

8 月 09 12:30:46 ubuntu-server kernel: Command line: 
BOOT_IMAGE=/boot/vmlinuz-4.10.0-30-generic root=UUID=ec635309-c414-4 

8 月 09 12:30:46 ubuntu-server kernel: KERNEL supported cpus: 

8 月 09 12:30:46 ubuntu-server kernel: Intel GenuineIntel 

8 月 09 12:30:46 ubuntu-server kernel: AMD AuthenticAMD 

8 月 09 12:30:46 ubuntu-server kernel: Centaur CentaurHauls 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x001: 
'x87 floating point registers"' 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x002: 
"SSE registers’ 

8 月 09 12:30:46 ubuntu-server kernel: x86/fpu: Supporting XSAVE feature 0x004: 
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"RAVX Tegisters" 


下 面 的 命令 从 时 间 方 面 对 日 志 输出 进行 限制 ， 只 显示 2017 年 8 月 9 日 14 点 以 后 的 日 志 : 


chunxiao@ubuntu-server:~$ journalct1l1 --since="2017-08-09 14:00:00" 

-- Logs begin at Wed 2017-08-09 12:30:46 CST, end at Wed 2017-08-09 14:05:01 
由 

8 月 0914:05:01ubuntu-serverCRON[3407] : pam unix(cron:session): sessionopened 
for user root by (uid=0) 

8 月 09 14:05:01 ubuntu-server CRON[3408]: (root) CMD (command -v debian-sal > 
/dev/null && debian-sal 1 1) 

8 月 0914:05:01 ubuntu-serverCRON[3407]: pam unix(cron:session): sessionclosed 
for user root 


对 于 时 间 条 件 ，journalctl 提供 了 许多 灵活 的 规则 ， 例 如 用 户 可 以 用 “20 minutes ago” 这 
个 规则 来 限制 输出 的 日 志 是 从 20 分 钟 前 开始 的 : 


chunxiao@ubuntu-server:~$ journalct1l --since="20 minutes ago" 

-- Logs begin at Wed 2017-08-09 12:30:46 CST, end at Wed 2017-08-09 14:05:01 
[2 

8 月 09 13:49:58 ubuntu-server gnome-session[1806]: gnome-session-binary[1806]: 
GLib-GIO-CRITICAL: g _ dbus connection call 

8 月 09 13:49:58 ubuntu-server gnome-session-binary[1806]: GLib-GIO-CRITICAL: 
g_dbus connection call internal: assertion 

8 月 09 13:51:10 ubuntu-server gnome-session[1806]: gnome-session-binary[1806]: 
GLib-GIO-CRITICAL: g dbus connection call 

8 月 09 13:51:10 ubuntu-server gnome-session-binary[1806]: GLib-GIO-CRITICAL: 
g_dbus connection call internal: assertion 

8 月 0913:51:11 ubuntu-server unity-panel-ser[2469]: menus_destroyed: assertion 
'IS WINDOW MENU (wm)' failed 

8 月 0913:55:01 ubuntu-serverCRON[3393] : pam unix(cron:session): sessionopened 
for user root by (uid=0) 

8 月 09 13:55:01 ubuntu-server CRON[3394]: (root) CMD (command -V debian-sal > 
/dev/null && debian-sal 1 1) 

8 月 0913:55:01 ubuntu-serverCRON[3393] : pam unix(cron:session): sessionclosed 
for user root 

8 月 0914:05:01 ubuntu-server CRON[3407] : pam unix(cron:session): session opened 
for user root by (uid=0) 

8 月 09 14:05:01 ubuntu-server CRON[3408]: (root) CMD (command -v debian-sal > 
/dev/null && debian-sal 1 1) 

8 月 0914:05:01ubuntu-server CRON[3407] : pam unix(cron:session): sessionclosed 
for user root 





甚至 journalctl 还 提供 了 yesterday 和 today 等 关键 词 ， 分 别 表示 昨天 和 今天 。 至 于 更 加 多 
样 化 的 条 件 ， 读 者 可 以 参考 其 帮助 手册 。 
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从 上 面 的 例子 可 以 看 出 ，joumaletl 的 日 志 筛选 功能 非常 强大 。 此 处 只 介绍 了 部 分 选项 ， 
还 有 很 多 选项 可 以 使 用 ， 请 参考 journalctl 的 帮助 手册 。 


8.6.3 日 志 大 小 限制 

systemd 的 日 志 以 文件 的 形式 存储 在 文件 系统 中 。 随 着 使 用 时 间 的 延长 ， 日 志 也 会 越 积 越 
多 , 甚至 会 占 满 整个 文件 系统 。 作 为 系统 管理 员 , 必须 经 常 查看 日 志文 件 占用 磁盘 空间 的 情况 。 
通过 含有 --disk-usage 选项 的 journalctl 命令 可 以 了 解 日 志文 件 的 大 小 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ journalct1l --disk-usage 
Archived and active journals take up 4.9M in the file system. 


通过 上 面 的 命令 ， 可 以 得 知 目前 systemd 的 归档 日 志和 活动 日 志 一 共 占 用 了 4.9MB 的 磁 
盘 空 间 。 

systemd 的 日 志 配 置 文件 位 于 /etc/systemd/journald.conf, 实际 上 是 systemd 的 日 志 单 元 的 服 
务 配置 文件 。 通 过 该 配置 文件 ， 用 户 可 以 限制 systemd 的 日 志 占用 磁盘 空间 的 最 大 值 。 

例如 ， 下 面 的 代码 为 某 个 Ubuntu 系统 中 的 /etc/systemd/journald.conf 的 内 容 : 


chunxiao@ubuntu:~$ more /etc/systemd/journald.conf 
This file is part of systemd. 





systemd is free software; you can redistribute it and/or modify it 

under the terms of the GNU Lesser General Public License as published by 
the Free Software Foundation; either version 2.1 of the License, or 

(at your option) any later version. 


Entries in this file show the compile time defaults. 
You can change settings by editing this file. 
Defaults can be restored by simply deleting this file. 


半音 音 间 着 间 大 间 间 大 砷 条 


See journald.conf (5) for details. 


[Journal] 
#Storage=auto 
#Compress=yes 
#Seal=yes 
#SplitMode=uid 
#SyncIntervalSec=5m 
#RateLimitIntervalSec=30s 
#RateLimitBurst=1000 
#SystemMaxUse= 
#SystemKeepFree= 
#SystemMaxFileSize= 
#SystemMaxFiles=100 
#RuntimeMaxUse= 
#RuntimeKeepFree= 
#RuntimeMaxFileSize= 
#RuntimeMaxFiles=100 
#MaxRetentionsec= 
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#MaxFileSec=lmonth 

#ForwardToSyslog=yes 

#ForwardToKMsg=no 

#ForwardToConsole=no 

#ForwardToWall=yes 

#TTYPath=/dev/console 

#MaxLevelStore=debug 

#MaxLevelSyslog=debug 

#MaxLevelKMsg=notice 

#MaxLevelConsole=info 

#MaxLevelWall=emerg 

可 以 发 现 ，systemd 的 日 志 服务 包含 了 许多 选项 ， 其 中 Storage 选项 决定 了 systemd 日 
志 的 存储 方式 。systemd 的 日 志 可 以 位 于 /run/log/journal 和 /var/log/journal 这 2 个 目录 中 。 
如 果 Storage 选项 的 值 设 置 为 auto， 则 /var/log/journal 目录 不 会 自动 创建 ; 如 果 Storage 的 
值 设置 为 persistent， 则 表示 优先 保存 在 磁盘 上 ， 也 就 优先 保存 在 /varvlog/journal 目录 中 ， 
/var/log/journal 目录 将 会 被 自动 按 需 创建 。 用 户 可 以 使 用 journalctl --flush 命令 将 
/run/log/journal 目录 中 的 日 志 同 步 到 /var/log/journal 目录 中 。 

SystemMaxUse、SystemMaxFileSize 等 选项 用 来 限制 日 志文 件 所 占 磁盘 空间 的 大 小 ， 前 者 
是 指 所 有 的 日 志文 件 所 占 的 最 大 空间 ， 而 后 者 是 指 单个 日 志文 件 的 最 大 值 。 这 些 选 项 值 的 单位 
可 以 是 KB、MB 以 及 GB 等 。 

例如 ， 下 面 的 代码 将 日 志文 件 所 占 磁盘 空间 限制 为 2GB: 


SystemMaxUse=2G 


8.6.4 ”手动 清理 日 志 
于 systemd 的 日 志 存储 在 /var/log/journal 目录 中 ， 所 以 用 户 可 以 手动 将 该 目录 中 的 日 志 
文件 归档 和 清除 。journalctl 也 提供 了 3 个 与 日 志清 理 有 关 的 选项 ， 分 别 为 --vacuum-size、 
--vacuum-time 和 --vacuum-files。 这 3 个 选项 分 别 从 磁盘 占用 大 小 、 日 志 时 间 以 及 日 志文 件数 
进行 日 志清 理 。 

例如 ， 下 面 的 命令 将 日 志 占 用 磁盘 的 大 小 收缩 为 500MB 以 内 : 


chunxiao@ubuntu:/var/log/journal$ sudo journalct1 --vacuum-size=500M 
Vacuuming done, freed 0B of archived journals from 
/var/log/journal/f0d6éc75de2c64fal87bb479df6ea709f. 


下 面 的 命令 将 清除 2 周 前 的 日 志 : 


chunxiao@ubuntu:/var/log/journal$ sudo journalctl --vacuum-time=2weeks 
Vacuuming done, freed 0B of archived journals from 
/var/log/journal/f0d6c75de2c64fal87bb479df6ea709f. 
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+- 在 所 
进程 管理 
进程 是 Linux 系统 中 重要 的 概念 。 各 种 服务 都 是 以 进程 的 形式 存在 于 系统 中 的 。 有效 的 进 


程 管理 可 以 发 现 系 统 中 耗 时 较 多 的 进程 ,把 重要 的 业务 进程 的 优先 级 调 高 以 及 终止 无 效 的 进程 
等 。 本 节 将 详细 介绍 Linux 系统 中 的 进程 管理 方法 。 


8.7.1 查询 进程 及 其 状态 

所 谓 进 程 ， 是 指 Linux 系统 中 处 于 运行 状态 的 程序 。 进 程 管理 是 Linux 系统 的 一 个 重要 组 
成 部 分 ， 负 责 管理 和 控制 所 有 的 动态 过 程 和 资源 。 

通常 情况 下 ，Linux 的 进程 分 为 系统 进程 和 用 户 进程 两 大 类 。 系 统 进程 主要 负责 Linux 系 
统 的 生成 、 管 理 、 维 护 和 控制 ， 包 括 init 进程 。 用 户 进 程 是 指 用 户 通 过 Shell 命令 行 执行 的 进 
程 。Linux 系统 中 的 进程 都 是 由 初始 化 程序 (例如 init 等 ) 直接 或 者 间接 启动 的 。 所 以 ， 初 始 
化 程序 是 所 有 进程 的 直接 或 者 间接 父 进 程 。 

每 个 进程 都 有 一 个 系统 赋予 的 进程 标识 ， 即 进程 ID。 此 外 ， 进 程 还 与 启动 进程 的 用 户 相 
关联 ， 每 个 进程 还 会 拥有 自己 的 父 进程 。 

在 Linux 系统 中 ， 查 询 进程 及 其 状态 使 用 ps 命令 。 该 命令 可 以 查询 当前 系统 中 所 有 活动 
进程 的 状态 ， 例 如 进程 的 运行 时 间 和 资源 占用 情况 等 。 

ps 命令 的 基本 语法 如 下 : 


ps [options] 
表 8-4 列 出 了 ps 命令 的 常用 选项 。 
表 8-4 ps 命令 常用 选项 


























选项 | 说明 

a 显示 系统 中 所 有 活动 进程 的 当前 状态 ， 与 终端 无 关联 的 进程 除外 
A 显示 系统 中 当前 所 有 进程 的 状态 ， 等 同 于 -e 

< 显示 系统 中 当前 所 有 进程 的 状态 

二 显示 每 个 进程 的 完整 的 信息 

1 显示 每 个 进程 的 详细 信息 ， 起 始 时 间 除 外 

加 显示 与 指定 的 用 户 组 ID 或 者 组 名 关联 的 进程 

p 显示 指定 进程 ID 的 进程 的 信息 

忆 显示 与 指定 的 用 户 ID 或 者 用 户 名 关联 的 进程 








默认 情况 下 ，ps 命令 显示 当前 用 户 自己 的 进程 信息 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ ps 


PID a 史 入 TIME CMD 
2335 pts/0 00:00:00 bash 
2535 pts/0 00:00:00 ps 
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如 果 想 要 了 解 更 多 的 进程 信息 ， 可 以 使 用 其 他 的 选项 。-e 选项 可 以 显示 当前 系统 中 的 所 
有 的 进程 ， 而 了 选项 则 可 以 把 每 个 进程 的 详细 信息 显示 出 来 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ ps -ef 


UID 

root 
root 
root 
root 
root 
root 
root 
root 


PID PPID C STIME 下 下 二: TIME CMD 

5 0 0 下 6 有 3 00:00:01 /sbin/init splash 
和 0 0 L622 00:00:00 [kthreadd] 

也 区 0 L022 00:00:00 [kworker/0:0H] 

6 2 0 S22 2 00:00:00 [ksoftirqd/0] 

了 2 0 16:22 到 00:00:00 [rcu_sched] 

8 4 0 L622 2 00:00:00 [rcu bh] 

9 4 0 GES22 00:00:00 [migration/0] 

10 2 0 GE 已 志 2 00:00:00 [lru-add-drain] 


从 上 面 的 输出 结果 可 以 得 知 ，ps 命令 同样 也 是 分 列 显示 其 结果 的 。 表 8-5 列 出 了 ps 输出 
结果 中 每 个 字段 的 含义 。 


表 8-5 ps 命令 输出 字段 





























字段 说 明 

UD 进程 所 有 者 的 有 效用 户 ID 

PD 进程 的 进程 四 

PPID 父 进程 的 进程 ID 

€ 进程 生命 周期 的 CPU 的 利用 率 〈 百 分 比 ) ， 即 进程 实际 利用 CPU 的 时 间 除 以 进程 整个 生命 
周期 的 时 长 

STIME 进程 的 起 始 运行 的 时 间 。 如 果 起 始 时 间 位 于 24 小 时 以 内 ， 则 以 HH:MM 的 形式 表示 ; 如 果 
超过 了 24 小 时 ， 则 以 MmmDD 的 形式 表示 ， 其 中 Mmm 表示 月 份 ，DD 表示 天 

TT 控制 终端 。 表 示 进 程 从 哪个 终端 上 运行 。 如 果 该 字段 的 值 为 问号 ? ， 则 表示 该 进程 与 任何 的 
终端 无 关 

TIME 进程 迄今 累计 占用 的 CPU 时 间 的 总 和 ， 以 DD-]HH:MM:SS 的 形式 表示 

CMD 进程 对 应 的 程序 或 者 命令 的 名 称 

PRI 进程 优先 级 ， 数 值 越 大 ， 表 示 进 程 的 优先 级 越 低 

NI 进程 优先 级 的 nice 调整 值 ， 其 范围 为 -20~19， 用 于 调整 进程 的 优先 级 

ADDR 进程 的 内 存 地 址 

%CPU 进程 迄今 占用 的 CPU 的 时 间 相对 于 全 部 CPU 时 间 的 百分比 

%MEM 进程 当前 占用 的 实际 物理 内 存 数量 相对 于 系统 全 部 物理 内 存 数量 的 百分比 

RSS 进程 当前 占用 的 物理 内 存 的 数量 ， 单 位 为 KB 

WCHAN | 进程 所 等 待 事件 的 内 存 地 址 

SZ 虚拟 内 存 用 量 

F 标识 。1 为 已 经 创建 ， 但 是 尚未 执行 的 进程 ，4 为 用 到 超级 用 户 特 权 的 进程 

Ss 进程 状态 码 。S 表示 因 等 待 某 一 时 间 而 处 于 休眠 状态 ， 进 程 可 以 中 断 ; D 表示 进程 处 于 休眠 
状态 ， 但 是 不 能 中 断 ; R 表示 进程 正在 运行 ; 和 表示 进程 已 经 终止 ，Z 表示 僵尸 进程 
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除了 ps 命令 之 外 ， 还 有 一 个 pstree 命令 可 以 以 树 状 的 形式 显示 进程 之 间 的 调用 关系 。 该 
命令 的 基本 语法 如 下 : 


pstree [options] 


如 果 没 指定 作为 根 节点 的 进程 ID， 则 pstree 命令 从 systemd 进程 开始 显示 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ pstree 
systemd—r—ModemManager 一 一 {gdbus]} 
| [一 {gmain)} 
HNetworkManager—r—dhclient 
| | 一 {gdbus} 
| L 一 {gmain} 
上 一 VBoxClient: VBoxClient 
上 一 VBoxClient: VBoxClient 
HVvBoxClient: VBoxClient: {X11 events} 
上 一 VBoxClient: VBoxClient—r—{dndHGCM} 
| [一 {dndxl1)} 
上 一 vBoxsService 一 一 {automount} 
| 一 {control} 
| 一 {cpuhotplugl} 
| 一 {memballoon} 
| 一 {timesync)} 
| 一 {vminfol 
[一 {vmstats} 








{SHCLIP} 














如 果 指 定 了 作为 根 节点 的 进程 ID， 则 从 指定 的 进程 开始 显示 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ pstree 2663 
gvfs-mtp-volume—r—1{gdbus} 

上 一 {gmain} 
通过 -p 选项 可 以 把 进程 ID 显示 出 来 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ pstree -p 
systemd(1)——ModemManager (789)——{gdbus} (894) 
| LC—{gmain} (892) 
NetworkManager (775) 一 一 dhclient (2883) 
| 上 一 {gdbus} (927) 
| [一 {gmain} (925) 


在 上 面 的 输出 结果 中 ， 括 号 里 面 的 数字 为 对 应 进程 的 进程 ID。 
8.7.2 监控 进程 及 系统 资源 

前 面 介绍 的 ps 命令 用 来 查询 当前 系统 中 的 进程 信息 。 实 际 上 ，ps 命令 的 执行 结果 是 当前 
系统 中 的 进程 的 一 个 快照 ， 代 表 进 程 在 某 个 时 刻 的 状态 ， 是 一 个 静止 的 概念 。 然 后 ， 作 为 系统 
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管理 员 ， 除 了 了 解 某 个 时 刻 的 情况 之 外 ， 还 需要 了 解 某 段 时 间 内 的 动态 情况 。 这 些 动态 情况 ， 
通过 ps 命令 是 无 法 获取 的 。 

Linux 的 top 命令 可 以 动态 地 监控 进程 以 及 其 他 的 系统 资源 。 该 命令 的 语法 比较 简单 ， 直 
接 在 命令 行 输入 top 即 可 : 


chunxiao@ubuntu-server:~$ top 


top 的 主 界面 如 图 8-6 所 示 。 默 认 情 况 下 ，top 命令 会 根据 CPU 的 占用 情况 列 出 前 面 的 几 
个 进程 ， 然 后 每 3 秒 刷 新 一 次 界面 。 用 户 可 以 通过 -d 选项 来 更 改 这 个 刷新 的 间隔 ， 时 间 单 位 
为 秒 。 








op - 22:51:53 up 2 min, 1 user 1oad average: 1.76, 1.19, 0. 
[rasks: 263 total, 1 ranntng, 2 sleeping, 6 stopped, 6 ee 
Cpu(s): 1.4 Us, 0.2 Sy, nt, 98.4 td， 0.0 wa, 0.0 ht, 0,0 st, 0.0 st 
ke Mem : 4643928 total, a free, 917566 used, S81584 buff/cache 
iB Swap: 483800 total’ 483866 free, © used. 2966668 avail Men 
2294 chunxiao 26 © 1464548 269468 78712 S 5.6 5.2 0@:08.64 Set 
1143 root 20 0 454728 93288 36584 5 1.0 2.3 0:02.40 Xt 
48 root 20 9 0 9 05 0.3 6.6 0:60.01 汪汪 
1264 tomcat8 20 0 pp 122396 17696 5 0.3 3.0 0:03.66 java 
1619 chunxiao 28 9 6166 485 3488 S 8.3 6.1 86:68.23 dbus-daemon 
1764 chunxiao 20 9 入 3508 0.3 6.1 0:60.01 dbus-daemon 
2641 chunxiao 26 8 459648 24672 19748 5 6.3 6.6 6:69.08 notify-osd 
2363 chunxtao 20 日 65655856 30316 24612 5 0.3 090.7 9:00.15 untty-panel-ser 
2488 chunxiao 26 © B856912 47328 38888 S 6.3 1.2 6:66.17 fcitx-qimpanel 
2582 chunxiao 20 0 72 3912 3152 R 6.3 0.1 06:60.19 top 
1 root 0 0 265686 7392 5404 5 6.6 6.2 0:01.41 systend 
2 root 20 9 9 日 9 5 0.0 0.0 ©0:00.00 kthreadd 
3 root 26 日 9 日 es 6.0 6.6 8:66.68 kworker/6:6 
4 root 9 -20 0 9 05 6.6 0.0 0:60.00 kworker/16:6H 
5 root 20 9 0 日 05 6.6 6.6 6:699.01 kworker/u8:0 
6 root 20 0 0 9 ©s 0.0 0.0 9;:09.09 ksoftirqd/9 
7 root 26 9 9 9 es 6.96 6.9 8:96.12 rcu_scher 
8 root 20 9 9 8 05 6.96 9.6 0:60.00 rcu_bh 
9 root rt 9 9 8 905 6.6 9.6 0:00.00 migratton/9 
10 root 9 -20 9 日 095 0.9 0.0 0:00.00 Lru-add-dratn 
11 root rt 日 9 日 es 8.9 6.6 86:68.68 watchdog/e 
12 root 20 8 8 9 0g5 6.6 0.0 6:69.09 cpuhp/6 
13 root 20 8 8 9 05 6.96 6.6 96:69.09 cpuhp/1 
14 root rt 日 日 9 os 0.0 0.0 ©0:00.00 watchdog/1 
15 root rt 8 日 日 es 6.6 6.6 8:66.068 migration/1 
16 root 26 9 9 8 95 96.6 6.6 0:60.00 ksofttrqd/1 
图 8-6 top 主 界面 


top 命令 主 界面 的 上 半 部 分 为 系统 运行 状态 的 概况 。 第 1 行 的 内 容 从 左 到 右 依 次 为 当前 的 
系统 时 间 、 系 统 自 启动 以 来 的 累计 运行 时 间 、 登 录 到 系统 中 的 当前 用 户 数 以 及 系统 的 3 个 平均 
负载 值 ， 分 别 为 1 分 钟 、5 分 钟 以 及 15 分 钟 的 负载 情况 。 

第 2 行 是 进程 的 概况 , 从 左 到 右 依次 为 系统 现 有 的 进程 的 总 数 、 处 于 运行 状态 的 进程 数量 、 
处 于 休眠 状态 的 进程 的 数量 、 和 暂停 运行 的 进程 的 数量 以 及 僵尸 进程 的 数量 。 

第 3 行 是 对 CPU 工作 状态 的 分 析 统 计 ， 从 左 到 右 依 次 为 CPU 处 于 用 户 模式 、 系 统 模式 、 
空闲 状态 、 等 待 TO 状态 、 处 理 硬件 中 断 以 及 处 理 软件 中 断 所 占 的 百分比 。 

第 4 行 是 内 存 使 用 情况 的 分 类 统计 ,从 左 到 右 依 次 为 系统 配置 的 物理 内 存 的 数量 、 空 闲 内 
存 的 数量 、 已 用 内 存 的 数量 以 及 用 作 缓 冲 区 的 内 存 的 数量 。 

第 5 行 是 交换 分 区 使 用 情况 的 统计 ,从 左 到 右 依 次 为 系统 总 的 交换 分 区 的 大 小 、 空 闲 交换 
分 区 的 大 小 、 已 有 交换 分 区 的 大 小 以 及 用 作 缓 冲 区 的 交换 分 区 的 大 小 等 。 
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top 命令 主 界面 的 下 半 部 分 为 各 个 进程 的 详细 信息 。 表 8-6 列 出 了 top 命令 中 各 个 字段 的 
































含义 。 
表 8-6 top 命令 输出 结果 的 字段 含义 
字段 含义 
PID 进程 D 
USER 进程 所 有 者 
PR 进程 优先 级 
NI 进程 优先 级 的 nice 调整 值 ， 其 范围 为 -20~19， 用 于 调整 进程 的 优先 级 
VIRT, 进程 使 用 的 虚拟 内 存 的 数量 
RES 进程 占用 的 基本 物理 内 存 的 数量 
SHR 进程 占用 的 共享 内 存 的 数量 
S 进程 当前 的 状态 ， 可 以 取 D、R、S、 工 或 者 Z 等 值 
%CPU 进程 占用 CPU 的 百分比 。 默 认 情况 下 ，top 命令 据 此 降序 排列 进程 
%MEM 进程 占用 物理 内 存 的 百分比 
TIME+ 进程 累计 占用 的 CPU 时 间 
COMMAND 进程 所 执行 的 命令 





在 top 命令 中 ， 字 段 S 表示 进程 的 状态 。S 字段 可 以 是 以 下 值 : 


© 了 D: 
© R: 
®@ S: 
© TIT: 
© 7: 
按 


进程 处 于 不 可 中 断 的 休 眼 状态 。 

进程 已 经 运行 ， 或 者 已 经 处 于 运行 队列 ， 一 旦 调度 即 可 运行 。 
进程 因 等 待 外 部 事件 的 完成 而 处 于 休眠 状态 。 

进程 因 跟踪 调试 或 者 因 收 到 某 个 信号 而 暂时 停止 运行 

进程 已 经 终止 ， 但 是 其 父 进程 未 完成 善后 工作 。 


b 键 ， 可 以 把 当前 状态 为 R 的 进程 反 相 显示 ， 如 图 8-7 所 示 。 


chunxiao@ubuntu-server ~ 

















top - 21:56:51 up 3:46, 1 user， load average: 0.00, 09.01, 0.8! 

Tasks: 203 total, 1 runntng，262 sleeping, © stopped, “6 2 

lxcpu(s): 5.5 us, 2.3 sy, 6.6 ni, 92.2 id, 6.6 wa， 6.6 hi, 6.6 si, 6.6 s 

IKiB Mem : 4043928 total, 1919104 free, 1637586 used, 1087244 buff/cache 

IKiB Swap: 483866 total, 483866 free, © used. 2738428 avail Mem 

2476 chunxiao 8 1411188 222676 86248 S 1.9 5.5 

1141 root 20 0 i 99912 30760 S 6.2 2.5 

2684 chunxiao 28 9 856912 51320 38784 S 3.1 1.3 0:00.64 STRETE 

2727 chunxiao 26 © 672896 41476 29646 5S 3.1 1.9 0:12.28 gnome-te+ 
1 root 26 6 265252 7472 53068 5 6.6 6.2 6:61.57 systemd 
2 root 29 9 9 es 60.0 0.0 6:99.696 kthreadd 
3 root 286 9 0 8685 6.6 6.6 6:69.68 kworker/+ 
4 root 0 -20 9 9 95 6.6 0.0 6:69.698 kworker/+ 
6 root 286 9 9 日 95 6.6 6.6 6:69.63 ksoftirq+ 
7 root z9 9 9 9 05 09.0 6.9 9:02.38 rcu_sched 
8 root 20 9 9 9 es 6.0 0.0 6:99.66 rcu_bh 
9 root rt © 9 9 8S 6.9 0.0 6:69-69 migratio+ 
10 root 9 -20 9 9 8 5S 6.6 6.9 8:99.99 lru-add-+ 
11_ root [七 9 9 9 9 5 9.9_ 6.9. 0:00.03 watchdog+ 





图 8-7 反 相 显示 处 于 运行 状态 的 进程 


默认 情况 下 ，top 命令 以 %CPU (进程 占用 CPU 的 百分比 ) 为 标准 对 进程 列表 进 





行 排序 。 
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并 且 ， 每 3 秒 钟 刷新 一 次 所 有 的 数据 。 按 x 键 ， 可 以 反 相 显示 排序 字段 ， 如 图 8-8 所 示 。 


长 ~ 22:65:65 up 3:55, 1 user, load average: 09.24, 9.95, 6.92 


|rasks: 295 total, 2 running, 203 sleeping, © stopped, 8 zomb 
Kee 5.2 us, 1.8 sy, 6-6 ni, 93.3 id, 6.4 wa, 0:0 hi, 6.6 si, e.9s 





iB Men : 4043928 total, 1909349 free, 1046572 used, 1088616 buff/cache 
iB Swap: 48389 total, 483800 free, 6 used. 2729389 avail Nem 


TE PR NI 


[2476 chunxiao 26 6 1411188 222076 86248 S | 
chunxtao 572895 41476 29646 | .39 gnone-ter 
root 9 0 6 2 jbd2/sda+ 
chunxiao 46236 5160 3656 9 .74 dbus-dae+ 
chunxiao 117969 2124 1752 . .54 VBoxCLie+ 
chunxiao © 1678816 39460 26144 9 .71 unity-se+ 
chunxiao © 45292 4048 3584 9 i .04 dbus-daer+ 
chunxiao 0 216168 5588 。 5624 6 .08 at-spi2-+ 
chunxiao 11 1166464 11846 8696 .46 pulseaud+ 
chunxtao 5822556 31969 24852 9 3: .74 Untty-pa+ 
chunxiao 1419188 135232 32712 3 gnome-so+ 
chunxiao 376764 11088 7868 .4 上 .93 gvfsd-tr+ 
chunxiao 556248 29515 22964 .4 攻 .35 Update-n+ 
2 4665 3824 R 8.4 6.1 
205252 7472 。 5308 lo- .57 systemd 
9 9 6 Eo. .696 kthreadd 
9 9 8 .88 kworker/+ 
kworker/+ 











按 Shift+> 或 者 Shift+< 组 合 键 , 可 以 换 向 右 或 者 向 左 改 变 当 前 的 排序 字段 , 如 图 8-9 所 示 。 





op - 22:64:35 up 3:54, 1 user, load average: 0.60, 0.006, 0.00 
[rasks: 264 total, 1 running, 203 sleeping, 6 stopped, © zombie 





Cpu(s): 0.7 us，6.3 sy, 0.0 ni, 99.0 id, 0.0 wa, 9.0 hi, 0.0 si, 0.0s 
1B Mem : 4043928 total, 1905280 free, 1050788 used, 1087860 buff/cache 
iB Swap: 483809 total, 483866 free, 9 used. 2725176 avail Mem 


1411188 222076 80248 国 12: compiz 
1249636 148520 18152 .0 ES mysqld 
1419188 135232 32712 gnome-so+ 
4649426 125649 17172 1 java 
461746 99912 36766 :3 旧 Xorg 
562560 52680 11328 fwupd 
856912 51320 38784 局 3 fcittx-qt+ 
969164 47352 33748 2 nautilus 
1982488 43569 25956 .6 EE! unity-se+ 
672896 41476 29040 | 6 gnome -e+ 
427676 38584 21066 . 1.6 00. fcitx 
873646 33992 27368 . evolutio+ 
679348 ”33666 25528 .6 四 nm-applet 
582256 31060 24852 .6 四 unity-pa+ 
1466348 31632 25796 区 0.8 indicato+ 
556248 29516 22964 update-n+ 
594268 ”29626 21928 中 indicato+ 
356496 29068 14368 。 8 libertin+ 
1263164 28428 21186 > H evolutio+ 


图 8-9 改变 排序 字段 


实际 上 top 命令 还 可 以 显示 更 多 的 字段 ， 在 top 主 界面 按 了 f 键 会 切换 
图 8-10 所 示 。 


chunxtao 
mysql 
chunxiao 
tomcat8 
root 
root 
chunxiao 
chunxiao 
chunxtao 
chunxtao 
chunxtao 
chunxiao 
chunxiao 
chunxiao 
chunxiao 
chunxtao 
chunxiao 
chunxiao 
chunxiao 











oooocoooocooooooooooc 回 








字段 管理 视图 ， 如 
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ields Management for window ,whose current sort field is XCPU 
Navigate with Up/Dn, Right selects for move then <Enter> or Left conmits, 
"d' or <Space> toggles display, 's' sets sort. Use 'q' or <Esc> to end! 
pID = process Id naj = Major Page Faults 
USER = Effecttve User Nane nNin = Minor Page Faults 
= Priority nDRT = Dirty Pages Count 
= Nice Value WCHAN = Sleeping in Function 
= Virtual Inage (KiB) Flags = Task Flags <sched.h> 
= Resident Size (KiB) CGROUPS = Control Groups 
= Shared Menory (KiB) SUPGIDS = Supp Groups IDs 
= Process Status SUPGRPS = Supp Groups Names 
= CPU Usage TGID ~ = Thread Group Id 
= Memory Usage (RES) OoMa = OOMEM Adjustment 
= CPU Tine, hundredths O00Ms = ooMEM Score current 
= Comnand Name/Line ENVIRON ~ Environment vars 
= Parent Process pid vnj = Major Faults delta 
= Effective User Id vAn = Minor Faults delta 
= Real User Id USED = Res+Swap Size (KiB) 
= Real User Nane nsIPC = IPC namespace Inode 
= Saved User Id nsMNT “= MNT nanespace Inode 
= Saved User Nane nsNET = NET namespace Inode 
= Group Id nsPID = PID nanespace Inode 
= Group Name nsUSER = USER namespace Inode 
= Process Group Id nsUTS = UTS nanespace Inode 
= Controlling Tty LXC = LXC contatner name 
= Tty Process Grp Id Rsan = RES Anonymous (KiB) 
= Sesston Id Rsfd = RES File-based (KiB) 
= Number of Threads RSlk = RES Locked (KB) 
= Last Used Cpu (SMP) Rssh = RES Shared (KiB) 
= CPU Tine CCNANE ~ Control Group nane 
= Swapped Size (KiB) 


Code Size (KiB) 
Data+Stack (KiB 


8-10 top 字段 管理 视图 
图 8-9 中 列 出 了 top 的 所 有 字段 。 在 上 面 的 字段 列表 中 ， 字 段 名称 左 侧 有 星 号 的 表示 该 字 





段 显示 在 top 命令 的 主 界面 中 .用户 可 以 通过 上 下 箭头 键 移动 到 某 个 字段 上 面 , 然后 按 空 格 键 ， 
以 显示 或 者 取消 显示 该 字段 .也 可 以 按 s 键 使 得 top 主 界面 中 的 进程 列表 以 该 字段 为 标准 排序 。 
设置 完成 之 后 ， 按 Esc 键 返回 到 的 主 界面 。 
进入 top 命令 之 后 ， 主 界面 便 以 3 秒 的 时 间 间 隔 刷新 数据 ， 用 户 可 以 改变 这 个 时 间 间 隔 。 
方法 是 在 主 界面 中 按 d 键 ， 在 运行 概况 区 的 底部 便 出 现 一 行 命令 提示 符 ， 如 图 8-11 所 示 。 


chunxiao@ubuntu-server: ~ 


op - 22:08:00 up 3:57, 1 user, load average: 0.01, 0.02, ©.00 
: 266 total, 2 running, 264 sleeping, 6 stopped, ‘© zombie 
8.8 us, 1.5 sy, 0.0 ni, 89.6 id, 6.1 wa, 0.0 hi, 0.0 si, 0.0s 
4043928 total, 1909084 free, 1046396 used, 1088448 buff/cache 
483800 total, 483800 free, 9 used. 2729428 avail Hem 

















8-11 top 命令 提示 符 


用 户 可 以 在 光标 处 输入 一 个 数字 作为 新 的 时 间 间 隔 ， 然 后 按 回 车 键 即 可 生效 。 
如 果 用 户 的 电脑 有 多 个 CPU， 则 按 数 字 1 键 ， 可 以 把 多 个 CPU 的 统计 数据 显示 出 来 ， 如 
图 8-12 所 示 。 














op - 22:13:55 up 4:63， 1 user, load average: 6.67，6.62，6.66 
asks: 203 total, 1 running, 202 sleeping, © stopped, © zonbie 





Cpue 6.3 us，6.7 Sy, 0.0 ni, 99.6 id, 6.6 wa, 6.6 hi, 6.9 si, s 
Cpul : 6:7 us, 127 Sy, ©:0 ni; 97.6 id, 6.9 wa 0.0 hi, 0.9 si S 
pu2 : 6.7 Us, 0.0 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.0 hi, 0.9 si, s 
pu3 : 6.7 us, ©@.3 sy, 0-.9 ni, 99.6 id, 6.6 wa, hi, @.9 si, s 
iB Mem : 4043928 total, 1914796 free, 1646346 used, 1688792 buff/cache 


iB swap: 483800 total, 483866 free, © used. 2735560 avail Men 


图 8-12 多 个 CPU 统计 信息 
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性 局 如 果 用 户 想 要 退出 top 命令 主 界面 ， 可 以 按键。 | 








8.7.3 终止 进程 

在 许多 情况 下 , 用 户 需要 手工 终止 某 个 进程 。 其 中 的 原因 比较 多 , 例如 某 个 进程 运行 时 间 
过 长 ， 某 个 进程 无 法 自己 停止 或 者 某 个 进程 陷入 死 循环 无 法 退出 等 。 

在 Linux 系统 中 ， 终 止 某 个 进程 需要 使 用 kill 命令 ， 该 命令 的 基本 语法 如 下 : 


kill [options] <pid> 


实际 上 ，kill 命令 的 功能 是 向 某 个 进程 发 送 一 个 信号 。 其 中 options 表示 选项 ， 这 个 选项 
通常 是 一 个 信号 。pid 参数 为 目标 进程 的 进程 ID。 

Linux 系统 支持 很 多 信号 ， 用 户 可 以 通过 kill 显示 出 来 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ kill -1 

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 

6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 

11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 

16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 

21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 

26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 

31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 

38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) 
SIGRTMIN+8 

43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) 
SIGRTMIN+13 

48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) 
SIGRTMAX-12 

53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) 
SIGRTMAX-7 

58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) 
SIGRTMAX-2 

63) SIGRTMAX-1 64) SIGRTMAX 


在 上 面 的 命令 中 ，-] 选项 表示 罗列 所 有 的 信号 。 在 使 用 kill 命令 发 送信 号 时 ， 如 果 没 有 指 
定 要 发 送 的 信号 ， 则 默认 为 15， 即 SIGTERM。 该 信号 可 以 用 来 终止 某 个 进程 。 信 号 9， 即 
SIGKILL， 同 样 也 是 用 来 终止 进程 ， 但 是 该 信号 是 不 能 被 阻塞 、 捕 获 和 忽略 的 。 因 此 ， 用 户 在 
过 到 无 法 终止 进程 的 时 候 ,可 以 尝试 使 用 信号 9 来 强制 终止 该 进程 ; 但 是 不 推荐 用 户 经 常 使 用 
该 信号 ， 尤 其 是 在 针对 数据 库 进程 的 时 候 ， 强 制 终止 通常 会 导致 数据 丢失 和 数据 库 故障 。 

普通 用 户 可 以 终止 自己 拥有 的 进程 , 但 是 如 果 想 要 终止 其 他 用 户 的 进程 , 则 需要 超级 用 户 
权限 。 

kill 命令 接受 一 个 信号 值 和 一 个 进程 ID 作为 参数 。 因 此 ， 在 终止 进程 之 前 ， 需 要 首先 得 
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知 相应 的 进程 DD。 前 面 已 经 介绍 过 ， 获 取 进程 ID 可 以 使 用 ps 命令 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ps -eflgrep apache2 


root 21988 站 0 18:04 本 00:00:00 /usr/sbin/apache2 -k 
start 

www-data 21993 21988 0 18:04 入 00:00:00 /usr/sbin/apache2 -k 
start 

www—data 21994 21988 0 18:04 3 00:00:00 /usr/sbin/apache2 -k 
start 

chunxiao 22052 21858 0 18:04 pts/0 00:00:00 grep 


--color=auto apache2 


通过 上 面 的 命令 ， 可 以 得 知 当 前 一 共有 3 个 apache2 进程 。 第 2 列 为 apache2 的 进程 ID， 
分 别 为 21988、21993 和 21994。 








虱 元 上 述 结果 的 最 后 一 行 是 我 们 刚才 输入 的 rep 命令 ， 而 非 原 有 进程 。 | 








8.7.4 调整 进程 优先 级 

通常 情况 下 , 进程 的 优先 级 是 由 系统 的 进程 调度 程序 决定 的 ; 但 是 , 用 户 可 以 根据 自己 的 
实际 需求 来 调整 进程 的 优先 级 。 

在 Linux 系统 中 ， 用户 可 以 通过 2 个 命令 来 调整 进程 的 优先 级 ， 分 别 为 nice 和 renice。 前 
者 用 于 以 指定 的 优先 级 启动 某 个 程序 ， 而 后 者 则 是 调整 已 经 存在 的 进程 的 优先 级 。 

nice 命令 的 基本 语法 如 下 : 


nice [option] [command] 


nice 命令 常用 的 选项 只 有 一 个 ， 即 -n。 该 选项 用 来 指定 进程 的 优先 级 ， 为 一 整数 值 。 
command 参数 为 要 启动 的 程序 。 

通过 增加 nice 值 ， 可 以 降低 一 个 进程 的 优先 级 ; 而 减少 nice 值 ， 可 以 提高 进程 的 优先 级 。 
普通 用 户 只 能 降低 进程 的 优先 级 , 而 超级 用 户 则 可 以 提高 进程 的 优先 级 。 这 个 限制 主要 是 为 了 
防止 某 些 用 户 擅自 增加 自己 的 进程 的 优先 级 ， 因 此 可 以 无 限制 地 占用 共享 CPU 的 时 间 。 对 于 
超级 用 户 来 说 ，nice 值 的 范围 为 -20~19; 而 对 于 普通 用 户 来 说 ，nice 值 的 范围 为 0~19。 如 果 没 
有 指定 nice 值 ， 则 默认 值 为 10。 

降低 进程 优先 级 通常 用 在 归档 文件 的 场合 。 通常 来 说 ， 归 档 文件 需要 花费 大 量 的 时 间 。 所 
以 为 了 避免 归档 程序 占用 了 太 多 的 CPU 时 间 ， 可 以 增加 nice 值 以 降低 进程 的 优先 级 。 

例如 , 下 面 的 tar 命令 归档 当前 目录 中 的 所 有 的 文件 和 子 目 录 , 并 且 以 较 低 的 优先 级 运行 : 


chunxiao@ubuntu-server:~$ nice -12 tar -cvf doc.tar . 


提高 优先 级 则 通常 用 在 某 些 关键 业务 上 面 。 为 了 避免 其 他 的 进程 抢占 CPU 时 间 而 影响 业 
务 ， 则 可 以 通过 减少 nice 值 来 提高 进程 的 优先 级 。 
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如 果 想 修改 正在 运行 的 进程 的 优先 级 ， 则 需要 使 用 renice 命令 。 该 命令 的 基本 语法 如 下 : 

renice [-n] priority [-gl-pl-u] identifier... 

在 上 面 的 命令 中 -n 选项 用 来 指定 新 的 优先 级 ，priority 为 新 的 nice 值 ， 其 中 -n 可 以 省 略 。 
-g 选项 指定 进程 的 组 ID，-p 选项 则 指定 进程 DD，-u 选项 指定 进程 的 拥有 者 ，identifier 参数 为 
组 ID、 进 程 ID 或 者 用 户 名 。 

例如 ， 下 面 的 命令 将 进程 ID 为 22856 的 进程 的 nice 值 设置 为 1， 降低 进程 的 优先 级 : 


chunxiao@ubuntu-server:~$ sudo renice +1 -p 22856 
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为 了 帮助 用 户 管理 软件 包 , Ubuntu 系统 中 提供 多 个 软件 包 管理 工具 。 本 章 主要 介绍 Ubuntu 
中 的 软件 包 管理 工具 的 使 用 方法 ,讨论 如 何 利 用 这 些 工具 来 安装 、 更 新 、 删 除 、 升 级 以 及 查询 
软件 包 。 

本 章 主要 涉及 的 知识 点 有 : 


软件 包 管 理 概述 : 主要 介绍 Ubuntu 中 的 软件 管理 的 基本 概念 以 及 常见 的 软件 包 管理 
工具 。 

apt-get 命令 : 介绍 如 何 利用 apt-get 命令 来 管理 软件 包 ， 包 括 查 询 、 安 装 、 重 新 安装 
以 及 删除 等 。 

apt 命 令 : 介绍 如 何 利用 apt 命令 来 管理 软件 包 。 

dpkg 命令 : 主要 介绍 dpkg 命令 的 使 用 方法 。 

aptitude 命令 主要 介绍 aptitude 命令 的 使 用 方法 以 及 如 何 利用 图 形 化 的 aptitude 来 管 
理 软件 包 。 

synaptic: 主要 介绍 APT 的 图 形 化 工具 synaptic 的 使 用 方法 。 


名 . 1 软件 包 管理 概述 


整个 Linux 系统 就 是 由 大 大 小 小 的 各 种 软件 包 构 成 的 。 因此， 在 Linux 系统 中 ， 软 件 包 的 
管理 非常 重要 。 与 其 他 的 操作 系统 不 同 ，Linux 系统 的 软件 包 管理 比较 复杂 ， 有 时 还 需要 处 理 
软件 包 之 间 的 冲突 。 所 以 , 初学 者 首先 应 该 全 面 了 解 Linux 的 软件 管理 的 基本 情况 ， 才 能 进 一 
步 地 学 习 后 面 的 内 容 。 

本 节 首 先 介 绍 Ubuntu 中 的 软件 包 管理 的 几 个 基本 概念 ， 然 后 对 一 些 优秀 的 软件 包 管 理工 
有 具 进 行 简要 介绍 。 


9.11 


软件 包 管理 基本 概念 


下 面 首先 介绍 Linux 系统 的 软件 管理 中 的 几 个 非常 重要 的 概念 , 分 别 是 软件 包 、 软 件 仓储 


以 及 软件 包 之 间 的 相互 依赖 。 
1. 软件 包 


在 Linux 系统 中 , 所 有 的 软件 和 文档 都 是 以 软件 包 的 形式 提供 的 .软件 包 主要 有 两 种 形式 ， 
分 别 是 二 进 制 软件 包 和 源 代码 软件 包 。 前 者 主要 用 于 封装 可 执行 程序 、 相 关 的 文档 以 及 配置 文 
件 等 ， 后 者 则 包含 软件 包 的 源 代码 以 及 生成 二 进 制 软件 包 的 方法 等 。 

通常 情况 下 ,二进制 软件 包 是 用 户 最 常 使 用 的 软件 包 形 式 。 实 际 上 , 二进制 软件 包 是 一 种 
压缩 形式 的 文件 ， 里 面包 含 可 执行 文件 、 配 置 文件 、 文档 资料 、 产 品 说 明 以 及 版 本 等 信息 。 通 
过 这 些 信息 ， 用 户 可 以 非常 方便 地 安装 、 更 新 、 升 级 以 及 删除 软件 。 用 户 可 以 通过 dpkg 等 命 
令 来 查看 软件 包 所 包含 的 文件 列表 ， 将 在 后 面 详细 介绍 。 

不 同 的 Linux 发 行 版 有 不 同 的 软件 包 管理 工具 , 同时 也 会 有 不 同 格式 的 软件 包 在 Ubuntu 
系统 中 ， 常 见 的 软件 包 格 式 有 以 下 3 种 : 


@ DEB 格式 : 该 格式 是 Debian 及 其 派生 出 来 的 Linux 发 行 版 主要 支持 的 标准 软件 包 格 
式 ， 包 括 Ubuntu， 其 扩展 名 为 .deb。Ubuntu 软件 仓储 中 的 软件 包 均 以 该 格式 提供 。 
apt、apt-get、aptitude 以 及 synaptic 等 软件 包 管理 工具 均 支 持 该 格式 。 

@。 RPM: 该 格式 是 RedHat 及 其 派生 的 Linux 发 行 版 支持 的 标准 软件 包 格 式 。 用 户 可 以 
通过 rpmd 等 命令 来 管理 该 类 型 软件 包 。 

@ Tarball: 该 格式 实际 上 是 由 tar 和 其 他 的 压缩 命令 生成 的 一 类 压缩 包 。 大 部 分 的 源 代 
码 形式 的 软件 包 都 是 以 Tarball 格式 提供 。 用 户 需 要 首先 将 包 中 的 文件 释放 出 来 ， 然 
后 再 根据 其 中 提供 的 说 明文 件 进行 安装 。 

为 了 保证 软件 包 来 源 的 合法 性 ， 软 件 包 中 包含 数字 签名 。 

2. 软件 仓储 


通常 情况 下 , 软件 仓储 是 一 组 网 站 , 其 中 提供 了 按照 一 定 组 织 形式 存储 的 软件 包 以 及 索引 
文件 ,软件 包 管理 工具 可 以 根据 用 户 的 需求 连接 到 软件 仓储 服务 器 ,搜索 或 者 下 载 某 个 软件 包 。 
Ubuntu 的 软件 仓储 大 体 上 可 以 分 为 4 种 类 型 : 


@ Main: Ubuntu 官方 提供 的 软件 包 ， 也 是 Ubuntu 系统 基本 的 软件 包 。 
®@ Restricted: Ubuntu 支持 的 ， 但 是 没有 自由 软件 版 权 的 软件 包 。 

@ Universe: 由 Ubuntu 社区 维护 ，Ubuntu 不 提供 官方 支持 的 软件 包 。 
@ Multiverse: 非 自 由 软件 。 


3. 软件 包 之 间 的 相互 依赖 


尽管 一 个 软件 包 是 一 个 相对 独立 的 功能 组 合 ,但 是 软件 包 中 的 软件 却 不 可 避免 地 依赖 于 其 
他 软件 包 的 支持 ， 这 其 中 主要 是 对 底层 库 文件 的 依赖 。 
有 了 软件 包 管 理工 具 ， 用 户 就 不 需要 人 工 处 理 这 些 依赖 关系 。 在 安装 软件 包 时 ，apt-get、 
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apt 以 及 aptitude 等 软件 包 管理 工具 会 自动 判断 要 安装 的 软件 包 与 其 他 的 软件 包 的 依赖 关系 ， 
并 且 会 自动 安装 或 者 更 新 所 要 的 软件 包 。 


9.1.2 ”软件 包 管理 工具 
正如 前 面 介绍 过 的 , 在 Linux 系统 中 存在 着 多 种 格式 的 软件 包 , 同时 也 存在 着 各 种 各 样 的 
Linux 发 行 版 ， 因 此 也 产生 出 多 种 软件 包 管理 工具 。 但 是 ， 从 大 体 上 讲 ， 这 些 软件 包 管 理工 具 
的 功能 是 类 似 的 ， 都 包括 软件 包 的 安装 、 更 新 、 升 级 以 及 删除 等 基本 的 功能 。 

在 Ubuntu 系统 中 ， 用 户 经 常 利用 的 软件 包 管理 工具 主要 有 4 种 ， 分 别 为 APT、aptitude 
以 及 synaptic。 

1.APT 

APT 是 一 个 通用 的 综合 软件 包 管理 工具 。apt-get 和 apt 是 APT 提供 的 前 端 软件 包 管理 命令 。 

在 Ubuntu 系统 中 ，APT 的 配置 文件 位 于 /etc/apt 目录 中 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 /etc/apt 
总 用 量 20 











drwxr-xr-x 2 root root 4096 8 月 4 09:54 apt.conf.d 
drwxr-xr-x 2 root root 4096 4 月 2 03:39 preferences.d 
fs | root root 2873 6 月 17 08:46 sources.list 
eb 4 4 root root 4096 4 月 2 03:39 sources.list.d 
drwxr-xr-x 2 root root 4096 a 2 TL:08 trusted.gpg.d 


在 上 面 的 输出 中 ，/etc/apt/apt.conf.d 目录 中 存储 了 主要 的 配置 文件 ，sources.list 文件 保存 
了 当前 Ubuntu 系统 的 软件 仓储 的 信息 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ more /etc/apt/sources.1ist 


#deb cdrom: [Ubuntu 17.04 Zesty Zapus_ - Release amd64 (20170412) ] / zesty main 
restricted 





# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to 
# newer versions of the distribution. 

deb http://cn.archive.ubuntu.com/ubuntu/ zesty main restricted 

# deb-src http://cn.archive.ubuntu.com/ubuntu/ zesty main restricted 


## Major bug fix updates produced after the final release of the 

## distribution. 

deb http://cn.archive.ubuntu.com/ubuntu/ zesty-updates main restricted 

# deb-src http://cn.archive.ubuntu.com/ubuntu/ zesty-updates main restricted 


## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team. Also, please note that software in universe WILL NOT receive any 
## review or updates from the Ubuntu security team. 

deb http://cn.archive.ubuntu.com/ubuntu/ zesty universe 
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# deb-src http://cn.archive.ubuntu.com/ubuntu/ zesty universe 


deb http://cn.archive.ubuntu.com/ubuntu/ zesty-updates universe 


# deb-src http://cn.archive.ubuntu.com/ubuntu/ zesty-updates universe 


每 个 软件 仓储 都 包含 说 明 、 地 址 以 及 类 型 等 信息 。 
/Var/lib/apt 目录 存储 APT 本 地 软件 包 索 引 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ 1s -1 /var/lib/apt/ 


总 用 量 136 

TWIN == root 
= root 
drwxr-xr-x 3 root 
drwxr-xr-x 3 root 
drwxr-xr-x 2 root 


root 
root 
root 
root 
root 


199 6 月 
109402 8 月 
16384 ”8 月 
4096 ”4 月 
4096 6 月 


08: 
15: 
11: 
11: 
23: 


41 
51 
06 
08 
08 


cdroms .1ist 
extended states 
lists 

mirrors 
periodic 


对 于 /etc/apt/sources.list 中 描述 的 每 个 软件 仓储 ，/var/lib/apt/lists 目录 中 都 会 有 一 个 索引 文 
件 与 之 对 应 ， 其 中 包含 了 软件 仓储 中 每 个 软件 包 的 最 新 信息 。 
/var/cache/apt/archives 目录 是 APT 的 本 地 缓存 目录 ， 包 含 了 APT 最 近 下 载 的 软件 包 。 


2. aptitude 


该 工具 完全 可 以 替代 APT 本 身 提 供 的 apt 以 及 apt-get 命令 。aptitude 的 大 部 分 选项 与 apt 
和 apt-get 命令 是 兼容 的 。 该 命令 不 仅 提供 了 命令 行 的 使 用 方式 ， 还 提供 了 一 个 非常 友好 的 图 


形 界 面 ， 如 图 9-1 所 示 。 


| 


3. synaptic 





该 软件 包 管理 工具 是 在 APT 的 基础 上 玫 
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天 过 迹 项 一 要 攻 本 号 


图 9-1 


aptitude 的 图 形 界面 














fF 发 出 来 的 一 种 图 形 化 的 软件 包 管理 工具 。 利 用 该 


工具 ， 用 户 可 以 非常 方便 地 通过 鼠标 和 键盘 对 软件 包 进 行 管理 ， 而 不 必 记 忆 复 杂 的 命令 。 图 
9-2 显示 了 synaptic 的 主 界 面 。 
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图 9-2 synaptic 软件 包 管理 器 主 界面 














apt-get 命令 


apt-get 命令 是 APT 早期 提供 的 前 端 软件 包 管理 命令 , 该 命令 提供 了 APT 软件 包 的 基本 管 
理 。 作 为 初学 者 ， 需 要 熟练 掌握 该 命令 的 使 用 方法 。 本 节 将 介绍 如 何 使 用 apt-get 命令 来 管理 
软件 包 。 


9.2.1 搜索 软件 包 

在 正式 安装 某 个 软件 包 之 前 , 用 户 可 以 先 搜索 一 下 软件 仓储 , 确认 软件 仓储 中 是 否 包含 该 
软件 包 。 

APT 提供 了 apt-cache 命令 用 来 管理 其 缓存 中 的 软件 包 。 该 命令 的 基本 语法 如 下 : 


apt-cache [command] 

其 中 command 为 apt-cache 提供 的 子 命令 ， 常 用 的 子 命令 有 : 
@ showpkg: 查看 软件 包 的 信息 。 

@ search: 搜索 某 个 软件 包 。 

@ ”depends: 显示 软件 包 的 依赖 关系 。 

例如 ， 下 面 的 命令 搜索 当前 缓存 中 是 否 有 gcc 软件 包 : 


chunxiao@ubuntu:~$ apt-cache search gcclmore 
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clang-3.9 - C, C++ and Objective-C compiler (LLVM based) 

clang-4.0 - C, C++ and Objective-C compiler (LLVM based) 

cpp - GNU C preprocessor (cpp) 

cpp-5 - GNU C preprocessor 

cpp-6 - GNU C preprocessor 

cpp-6-aarch64-linux-gnu - GNU C preprocessor 

cpp-6-arm-linux-gnueabihf - GNU C preprocessor 

cpp-6-powerpc-linux-gnu - GNU C preprocessor 

cpp-6-powerpc64le-linux-gnu - GNU C preprocessor 

cpp-aarch64-linux-gnu - GNU C preprocessor (cpp) for the arm64 architecture 
cpp-arm-linux-gnueabihf - GNU C preprocessor (cpp) for the armhf architecture 
cpp-powerpc-linux-gnu - GNU C preprocessor (cpp) for the powerpc architecture 
cpp-powerpc64le-linux-gnu ~ GNUC preprocessor (cpp) for the ppc64el architecture 
dpkg-dev - Debian package development tools 

gcc - GNU C compiler 

gcc-5 - GNU C compiler 


可 以 发 现 ， 名 称 中 包含 gee 的 软件 包 都 会 被 搜索 出 来 。 其 中 gcc， 即 GNU 的 C 编译 器 。 
下 面 的 命令 显示 软件 包 gce 的 基本 信息 : 


chunxiao@ubuntu:~$ apt-cache showpkg gcc 

Package: gcc 

Versions: 

4:6.3.0-2ubuntul 
(/var/lib/apt/lists/cn.archive.ubuntu.com ubuntu dists zesty main binary-amd64 
_Packages) (/var/lib/dpkg/status) 

Description Language: 

File: 
/var/lib/apt/lists/cn.archive.ubuntu.com ubuntu dists zesty main binary-amd64 
Packages 

MD5: c7efd71c7c651a9ac8b2adf36b137790 

Description Language: 

File: 
/var/lib/apt/lists/cn.archive.ubuntu.com ubuntu dists zesty main binary-i386_P 
ackages 

MD5: c7efd71c7c651a9ac8b2adf36b137790 

Description Language: en 

File: 
/var/lib/apt/lists/cn.archive.ubuntu.com ubuntu dists zesty main il8n Translat 
ion-en 

MD5: c7efd71c7c651a9ac8b2adf36b137790 


Reverse Depends: 
nodeenv,gcc 4:4.9.1 
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linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 
linux-source-4.10.0,gcc 


可 以 得 知 ，apt-cache showpkg 命令 能 够 显示 软件 包 的 名 称 、 版 本 、 类 型 、 反 向 依赖 以 及 依 
赖 等 信息 。 
如 果 用 户 想 要 查看 更 加 详细 的 依赖 关系 ， 可 以 使 用 apt-cache depends 命令 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ apt-cache depends gcc 
gcc 
依赖 : cpp 
依赖 : gcc-6 
冲突 : gcc-doc 
1 推荐 : libc6-dev 
推荐 : <libc-dev> 
libc6é-dev 
建议 : gcc-multilib 
建议 : make 
make-guile 
建议 : manpages-dev 
建议 : autoconf 
建议 : automake 
建议 : libtool 
建议 : flex 
flex:i386 
建议 : bison 
bison:i386 
建议 : gdb 
建议 : gcc-doc 


9.2.2 apt-get 命令 Ren 机 
apt-get 命令 为 APT 早期 提供 的 命令 行 工具 ， 其 基本 语法 如 下 : 


apt-get [options] [command] 
在 上 面 的 语法 中 ，options 为 apt-get 命令 的 选项 ， 常 用 的 选项 有 : 
@ 。 -c: 指定 apt-get 命 令 使 用 的 ， 除 默认 的 配置 文件 之 外 的 配置 文件 。 
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-y: 对 于 需要 用 户 确 认 的 请 求 ， 总 是 用 yes 作为 回答 。 
--no-download: 禁止 下 载 软 件 包 。 
--download-only: 仅仅 下 载 软件 包 ， 不 解压 和 安装 。 
--purge: 清除 软件 包 ， 与 remove 子 命令 配合 使 用 ， 功 能 等 同 于 purge 子 命令 。 
--Teinstall: 重新 安装 已 经 安装 过 的 软件 包 。 
--allow-unauthenticated: 允许 安装 未 认证 的 软件 包 。 
--n0-remove: 禁止 删除 软件 包 。 
--no-upgrade: 禁止 升级 软件 包 。 
为 了 管理 软件 包 ，apt-get 命令 也 提供 了 许多 功能 选项 ， 例 如 install、update、remove 以 及 
upgrade 等 。 这 些 功能 选项 分 别 用 来 完成 不 同 的 功能 ， 故 也 成 为 子 命令 。 表 9-1 列 出 了 apt-get 
的 常用 子 命令 。 


表 9-1 apt-get 常用 子 命令 











子 命令 说 明 

install 安装 一 个 或 者 多 个 软件 包 

update 同步 软件 仓储 的 软件 包 索 引 

upgrade 升级 软件 包 

remove 删除 一 个 或 者 多 个 软件 包 

autoremove 删除 一 个 或 者 多 个 软件 包 ， 并 且 自 动 处 理 依赖 关系 
purge 彻底 清除 某 个 软件 包 ， 包 含 其 配置 文件 

check 检查 APT 缓冲 区 ， 确 定 依赖 包 是 否 存在 

clean 清除 APT 本 地 缓存 


9.2.3 ”安装 软件 包 
install 子 命令 用 来 安装 指定 的 软件 包 ， 该 子 命令 接受 一 个 或 者 多 个 软件 包 名 称 作为 参数 。 
在 指定 软件 包 时 ， 用 户 不 需要 指定 完整 的 名 称 ， 只 要 提供 简单 的 名 称 即 可 。 
例如 ， 下 面 的 命令 安装 quota 软件 包 : 
chunxiao@ubuntu:~$ sudo apt-get install quota 
正在 读 取 软件 包 列 表 . - . 完成 
正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状态 信息 . - . 完成 
将 会 同时 安装 下 列 软 件 : 
libtirpcl 
建议 安装 : 
libnet-ldap-perl rpcbind default-mta | mail-transport-agent 
下 列 【 新 】 软 件 包 将 被 安装 : 
libtirpcl quota 
升级 了 0 个 软件 包 ， 新 安装 了 2 个 软件 包 ， 要 外 载 0 个 软件 包 ， 有 100 个 软件 包 未 被 升级 。 
需要 下 载 325 KB 的 归档 。 
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解压 缩 后 会 消耗 1, 665 KB 的 额外 空间 。 

您 希望 继续 执行 吗 ? [Y/n] 

获取 :1 http://cn.archive.ubuntu.com/ubuntu zesty/main amd64 libtirpcl amd64 
OZ KBj 

获取 :2 http://cn.archive.ubuntu.com/ubuntu zesty/main amd64 quota amd64 4.03-2 
[250 kB] 

已 下 载 325 kB, 耗 时 0 秒 (615 kB/s) 

正在 预 设 定 软件 包 . - - 

正在 选中 未 选择 的 软件 包 1ibtirpcl:amd64。 

(正在 读 取 数 据 库 . . .系统 当前 共 安 装 有 207070 个 文件 和 目录 。) 

正 准 备 解 包 .../1libtirpcl 0.2.5-1.1 amd64.deb 

正在 解 包 libtirpcl:amd64 (0.2.5-1.1) ... 

正在 选中 未 选择 的 软件 包 quota。 

正 准 备 解 包 .../quota_4.03-2_amd64.deb 

正在 解 包 quota (4.03-2) ... 

正在 处 理 用 于 ureadahead (0.100.0-19) 的 触发 器 ... 

正在 处 理 用 于 libc-bin (2.24-9ubuntu2.2) 的 触发 器 ... 

正在 设置 libtirpcl:amd64 (0.2.5-1.1) ... 

正在 处 理 用 于 systemd (232-21ubuntu5) 的 触发 器 ... 

正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 ... 

正在 设置 quota (4.03-2) ... 

Created symlink /etc/systemd/system/sysinit.target.wants/quota.service 一 
/lib/systemd/system/quota.service. 

Created symlink /etc/systemd/system/multi-user.target.wants/quotarpc.service 
一 /lib/systemd/system/quotarpc.service. 

正在 处 理 用 于 libc-bin (2.24-9ubuntu2.2) 的 触发 器 ... 

正在 处 理 用 于 systemd (232-21ubuntu5) 的 触发 器 ... 

正在 处 理 用 于 ureadahead (0.100.0-19) 的 触发 器 ... 


从 上 面 的 输出 结果 可 以 得 知 ， 在 正式 下 载 软件 包 之 前 ，apt-get 命令 会 要 求 用 户 确认 是 否 
继续 执行 。 如 果 用 户 想 要 继续 安装 则 可 以 输入 y 再 按 回 车 键 给 予 确认 。 由 于 y 为 默认 的 选项 ， 
所 以 也 可 以 直接 按 回 车 键 。 接 下 来 ，apt-get 命令 会 逐个 下 载 软件 包 及 其 依赖 ， 直 至 最 后 安装 
完成 。 


9.2.4 重新 安装 软件 包 

在 某 些 情况 下 , 软件 包 发 生 损坏 而 无 法 正常 使 用 , 用 户 可 以 选择 重新 安装 该 软件 包 。 重新 
安装 软件 包 不 需要 手工 将 其 删除 再 安装 一 次 。apt-get 提供 了 一 个 --resinstall 选项 ， 该 选项 配合 
install 子 命令 可 以 实现 某 个 软件 包 的 重新 安装 。 例 如 ， 下 面 的 命令 重新 安装 quota 软件 包 : 

chunxiao@ubuntu:~$ sudo apt-get --reinstall install quota 

正在 读 取 软件 包 列 表 . - - 完成 

正在 分 析 软 件 包 的 依赖 关系 树 


正在 读 取 状 态 信息 - - - 完成 
升级 了 0 个 软件 包 ， 新 安装 了 0 个 软件 包 ， 重 新 安装 了 1 个 软件 包 ， 要 钊 载 0 个 软件 包 ， 有 100 个 
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软件 包 未 被 升级 。 
需要 下 载 0 B/250 kB 的 归档 。 
解压 缩 后 会 消耗 0 B 的 额外 空间 。 
正在 预 设 定 软件 包 . - - 
(正在 读 取 数据 库 .. . 系统 当前 共 安装 有 207145 个 文件 和 目录 。) 
正 准备 解 包 .../quota 4.03-2 amd64.deb ... 
正在 将 quota (4.03-2) 解 包 到 (4.03-2) 上 ... 
正在 处 理 用 于 ureadahead (0.100.0-19) 的 触发 器 ... 
正在 设置 quota (4.03-2) ... 
正在 处 理 用 于 systemd (232-21ubuntu5) 的 触发 器 ..-. 
正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 ... 


9.2.5 ”删除 软件 包 

为 了 节省 磁盘 空间 ， 用 户 可 以 将 系统 中 不 再 需要 的 软件 包 删 除 。apt-get 命令 提供 了 几 个 
与 软件 包 删 除 有 关 的 选项 和 子 命令 ， 例 如 --purge、remove、autoremove 以 及 purge 等 。 其 中 ， 
--purge 选项 配合 remove 选项 基本 等 同 于 purge 子 命令 。remove 子 命令 会 将 软件 包 从 系统 中 删 
除 , 但 是 某 些 配置 文件 仍然 会 保留 。autoremove 子 命令 会 自动 删除 为 了 满足 本 软件 包 的 依赖 而 
自动 安装 的 ， 并 且 已 经 不 再 需要 的 软件 包 。 与 remove 命令 相 比 ，purge 命令 不 仅 删除 软件 包 
本 身 ， 还 清除 所 有 的 配置 文件 。 


总 用 户 一 定 要 注意 remove 和 purge 这 2 个 命令 的 区 别 。 | 


例如 ， 下 面 的 命令 将 quota 软件 包 从 系统 中 删除 : 


chunxiao@ubuntu:~$ sudo apt-get remove quota 
正在 读 取 软 件 包 列表 . . . 完成 
正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状态 信息 . . . 完成 
下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
libtirpcl 
使 用 'sudo apt autoremove "来 卸载 它 (它们 ) 。 
下 列 软件 包 将 被 【外 载 】: 
quota 
升级 了 0 个 软件 包 ， 新 安装 了 0 个 软件 包 ， 要 卸载 1 个 软件 包 ， 有 100 个 软件 包 未 被 升级 。 
解压 缩 后 将 会 空 出 1, 454 kB 的 空间 。 
您 希望 继续 执行 吗 ? [Y/n] 
(正在 读 取 数据 库 . . .系统 当前 共 安装 有 207144 个 文件 和 目录 。) 
正在 钊 载 quota (4.03-2) ... 
正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 - - - 


同样 ， 在 删除 软件 包 的 时 候 ，apt-get 命令 也 会 要 求 用 户 确认 是 否 继续 。 如 果 确 定 继续 删 
除 软件 包 ， 则 输入 y， 然 后 按 回 车 键 即 可 。 
如 果 想 要 彻底 删除 quota 软件 包 ， 则 可 以 使 用 以 下 命令 : 
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chunxiao@ubuntu:~$ sudo apt-get purge quota 
正在 读 取 软 件 包 列表 . . . 完成 
正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状态 信息 . . . 完成 
下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
libtirpcl 
使 用 'sudo apt autoremove ' 来 卸载 它 (它们 ) 。 
下 列 软件 包 将 被 【 印 载 】: 
quota* 
升级 了 0 个 软件 包 ， 新 安装 了 0 个 软件 包 ， 要 外 载 1 个 软件 包 ， 有 100 个 软件 包 未 被 升级 。 
解压 缩 后 将 会 空 出 1, 454 kB 的 空间 。 
您 希望 继续 执行 吗 ? [Y/n] 
(正在 读 取 数 据 库 .. .系统 当前 共 安装 有 207144 个 文件 和 目录 。) 
正在 卸载 quota (4.03-2) ... 
正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 ... 
(正在 读 取 数 据 库 ... 系统 当前 共 安装 有 207083 个 文件 和 目录 。) 
正在 印 载 quota (4.03-2) ... 
正在 清除 quota (4.03-2) 的 配置 文件 . . - 
正在 处 理 用 于 ureadahead (0.100.0-19) 的 触发 器 ... 
正在 处 理 用 于 systemd (232-21ubuntu5) 的 触发 器 ... 


以 上 命令 等 同 于 下 面 的 命令 : 


chunxiao@ubuntu:~$ sudo apt-get --purge remove quota 


9.2.6 更 新 和 升级 软件 包 
在 升级 软件 包 之 前 ， 用 户 需 要 使 用 update 子 命令 更 新 软件 仓储 的 软件 包 索 引 ， 以 获得 最 
新 的 软件 包 信息 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo apt-get update 

命中 :1 http://cn.archive .ubuntu.com/ubuntu zesty InRelease 

获取 :2 http://cn.archive.ubuntu.com/ubuntu zesty-updates InRelease [89.2 kB] 

获取 :3 http://cn.archive.ubuntu.com/ubuntu zesty-backports InRelease [89.2 kB] 

获取 :4 http://cn.archive.ubuntu.com/ubuntu zesty-updates/main i386 Packages 
L189 kB] 

获取 :5 http://cn.archive.ubuntu.com/ubuntu zesty-updates/main amd64 Packages 
[193 kB] 

获取 :6 http://security.ubuntu.com/ubuntu zesty-security InRelease [89.2 kB] 

获取 :7 http://cn.archive.ubuntu.com/ubuntu zesty-updates/main amd64 DEP-11 
Metadata [52.7 kB] 

获取 :8 http://cn.archive.ubuntu.com/ubuntu zesty-updates/main DEP-11 64x64 
Tceons’ [21.5 kB] 

获取 :9 http://cn.archive.ubuntu.com/ubuntu zesty-updates/universe amd64 
Packages [95.8 kB] 

获取 :10 http://cn.archive.ubuntu.com/ubuntu zesty-updates/universe i386 
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Packages [95.9 kB] 

获取 :11http://cn.archive.ubuntu.com/ubuntuzesty-updates/universeamd64DEP-11 
Metadata [82.9 kB] 

获取 :12http://cn.archive.ubuntu.com/ubuntuzesty-updates/universeDEP-11 64x64 
Icons [88.0 kB] 

获取 :13 http://cn.archive.ubuntu.com/ubuntu zesty-updates/multiverse amd64 
DEP-11 Metadata [5,840 B] 

获取 :14 http://cn.archive.ubuntu.com/ubuntu zesty-backports/universe amd64 
DEP-11 Metadata [5,140 B] 

获取 :15 http://security.ubuntu.com/ubuntu zesty-security/main amd64 DEP-11 
Metadata [12.4 kB] 

获取 :16 http://security.ubuntu.com/ubuntu zesty-security/main DEP-11 64x64 
Icons [11.6 kB] 

获取 :17 http://security.ubuntu.com/ubuntu zesty-security/universe amd64 DEP-11 
Metadata [20.7 kB] 

获取 :18 http://security.ubuntu.com/ubuntu zesty-security/universe DEP-11 64x64 
Icons [36.5 kB] 

已 下 载 1,179 kB, 耗 时 4 秒 (248 kB/s) 

正在 读 取 软 件 包 列表 . . . 完成 


然后 使 用 upgrade 子 命令 更 新 软件 包 ， 如 下 所 示 : 

chunxiao@ubuntu:~$ sudo apt-get upgrade 

正在 读 取 软 件 包 列表 . . .完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状 态 信息 . . . 完成 

正在 计算 更 新 . . .完成 

下 列 软 件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 

libtirpcl 

使 用 'sudo apt autoremove ' 来 卸载 它 (它们 ) 。 

下 列 软件 包 的 版 本 将 保持 不 变 : 

linux-generic linux-headers-generic linux-image-generic 

下 列 软件 包 将 被 升级 : 

bsdutils girl.2-soup-2.4 gnome-calendar gnome-desktop3-data 
gnome-settings-daemon-schemas gnome-software gnome-software-common 
gnome-software-plugin-snap grub-common grub-pc grub-pc-bin grub2-common 
krb5-locales libblkidl libclick-0.4-0... 

升级 了 97 个 软件 包 ， 新 安装 了 0 个 软件 包 ， 要 外 载 0 个 软件 包 ， 有 3 个 软件 包 未 被 升级 。 

需要 下 载 40.1 MB 的 归档 。 

解压 缩 后 会 消耗 3, 640 kB 的 额外 空间 。 

您 希望 继续 执行 吗 ? [Y/n] 


同样 ， 软 件 包 的 升级 过 程 也 要 求 用 户 确认 。 软 件 包 的 升级 操作 实际 上 是 一 个 删除 与 重新 安 
装 的 操作 。apt-get 命令 会 自动 将 旧 的 软件 包 删 除 ， 然 后 安装 新 的 软件 包 。 
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apt 命令 


apt 命令 和 apt-get 命令 都 是 APT 提供 的 前 端 用 户 工具 。 与 apt-get 相 比 ,apt 对 其 进行 了 改 





进 ， 增 加 有 用 的 选项 和 子 命令 。 本 节 将 详细 介绍 如 何 通过 apt 命令 来 管理 软件 包 。 


9.3.1 apt 命令 基本 语法 


apt 命令 的 基本 语法 与 apt-get 命令 基本 相同 , 不 再 详细 介绍 。 表 9-2 列 出 了 常用 的 子 命令 。 


表 9-2 apt 命令 提供 的 子 命令 


子 命令 说 明 

update 从 软件 仓储 更 新 软件 包 索 引 

Upgrade 升级 软件 包 ， 但 是 不 会 删除 软件 包 

full-upgrade 升级 软件 包 ， 同 时 会 安装 或 者 删除 其 他 的 软件 包 以 解决 依赖 关系 

install 安装 软件 包 

remove 删除 软件 包 

purge 彻底 删除 软件 包 

autoremove 自动 删除 软件 包 及 其 依赖 

search 搜索 软件 包 

Show 显示 软件 包 的 信息 

list 根据 指定 的 标准 列 出 软件 包 ， 通 过 --installe 选项 指定 列 出 已 安装 的 软件 包 ，--upgradeable 
选项 指定 可 升级 的 软件 包 等 








9.3.2 ”搜索 软件 包 





apt 命令 的 search 子 命令 用 来 实现 软件 包 的 搜索 。 软件 包 的 搜索 依赖 于 update 子 命令 更 新 


软件 包 索 引 。 所 以 ， 在 执行 搜索 之 前 ， 用 户 最 好 首先 调用 一 下 update 命令 。 
下 面 的 命令 搜索 quota 软件 包 : 
chunxiao@ubuntu:~$ apt search quota 
正在 排序 . . . 完成 
全 文 搜索 . . .完成 
argonaut-quota/zesty,zesty 1.0-1 al1 
Argonaut (tool to apply disk quota from ldap) 


boxbackup-server/zesty 0.11.1~r2837-4 amd64 
server for the BoxBackup remote backup system 


camlp5/zesty 6.16-1 amd64 
Pre Processor Pretty Printer for OCaml - classical version 


cyrus-common/zesty 2.5.10-3 amd64 


Cyrus mail System - Common files 


上 面 的 输出 结果 中 ， 每 个 软件 包 都 包含 了 完整 的 软件 包 名 称 和 简介 。 


9.3.3 ”安装 软件 包 


利用 install 子 命令 ， 可 以 安装 一 个 或 者 多 个 软件 包 。install 子 命令 的 使 用 方法 与 apt-get 


的 install 子 命令 基本 相同 。 只 不 过 apt 的 install 命令 更 加 友好 一 些 ， 它 提供 了 一 个 字符 界面 的 
进度 条 ， 用 户 可 以 通过 进度 条 了 解 软件 的 安装 进度 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo apt install quota 


正在 读 取 软件 包 列 表 . - 完成 


正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状 态 信息 . . . 完成 
建议 安装 : 


libnet-ldap-perl rpcbind default-mta | mail-transport-agent 
下 列 【 新 】 软 件 包 将 被 安装 : 
quota 
升级 了 0 个 软件 包 ， 新 安装 了 1 个 软件 包 ， 要 卸载 0 个 软件 包 ， 有 3 个 软件 包 未 被 升级 。 
需要 下 载 0 B/250 kB 的 归档 。 
解压 缩 后 会 消耗 1, 454 kB 的 额外 空间 。 
正在 预 设 定 软件 包 .… . 
正在 选中 未 选择 的 软件 包 quota。 
(正在 读 取 数 据 库 .. .系统 当前 共 安装 有 207083 个 文件 和 目录 。) 
正 准 备 解 包 .../quota _4.03-2 amd64.deb .. 
正在 解 包 quota (4.03-2) ... 
正在 处 理 用 于 ureadahead (0.100.0-19) 的 触发 器 ... 
正在 设置 quota (4.03-2) ... 
正在 处 理 用 于 systemd (232-21ubuntu5) 的 触发 器 ... 
正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 ... 


9.3.4 删除 软件 包 


apt 命令 也 提供 了 remove、purge 以 及 autoremove 等 子 命令 来 删除 软件 包 ， 其 语法 也 大 致 


相同 。 例 如 ， 下 面 的 命令 删除 quotra 软件 包 : 
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chunxiao@ubuntu:~$ sudo apt remove quota 

正在 读 取 软件 包 列 表 . - . 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状态 信息 . - . 完成 

下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
libtirpcl 

使 用 'sudo apt autoremove' 来 卸载 它 (它们 ) 。 

下 列 软件 包 将 被 【 印 载 】: 
quota 


升级 了 0 个 软件 包 ， 新 安装 了 0 个 软件 包 ， 要 印 载 1 个 软件 包 ， 有 3 个 软件 包 未 被 升级 。 
解压 缩 后 将 会 空 出 1, 454 kB 的 空间 。 

您 希望 继续 执行 吗 ? [Y/n] 

(正在 读 取 数 据 库 . - 。 系统 当前 共 安装 有 207143 个 文件 和 目录 。) 

正在 印 载 quota (4.03-2) ... 

正在 处 理 用 于 man-db (2.7.6.1-2) 的 触发 器 ..- 

如 果 用 户 想 彻底 清除 quota 软件 包 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ sudo apt purge quota 


9.3.5 ”更 新 和 升级 软件 包 

在 升级 软件 包 之 前 ， 用 户 需 要 更 新 一 下 软件 包 的 索引 。 同 样 也 使 用 update 子 命令 ， 如 下 
所 示 : 

chunxiao@ubuntu:~$ sudo apt update 

然后 使 用 upgrade 或 者 full-upgrade 子 命令 升级 软件 包 : 

chunxiao@ubuntu:~$ sudo apt upgrade 

正在 读 取 软 件 包 列 表 . - . 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状 态 信息 . . . 完成 

正在 计算 更 新 .. 完成 


下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
libtirpcl 


aptitude 命令 


从 功能 上 说 ，aptitude 完全 可 以 替代 apt-get 和 apt 命令 ， 并 且 aptitude 命令 拥有 更 为 友好 
的 使 用 界面 。 本 节 将 详细 介绍 通过 aptitude 命令 来 管理 软件 包 。 
9.4.1 aptitude 命令 基本 语法 

aptitude 命令 的 大 部 分 选项 和 子 命令 与 apt 命令 是 兼容 的 ， 其 基本 语法 如 下 : 


aptitude [<options>...] [command] 


aptitude 提供 的 选项 非常 多 ， 表 9-3 列 出 了 常用 的 一 些 选 项 。 
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表 9-3 aptitude 命令 常用 选项 





























选项 说 明 

-allow-untmsted 运行 安装 来 自 未 认证 软件 仓储 的 软件 包 

-d 或 者 -download-only ”| 把 软件 包 下 载 到 APT 的 缓存 区 中 ， 不 安装 ， 也 不 删除 软件 包 
f 尽量 解决 包 依赖 遇 到 的 问题 

-purge-unused | 清除 不 再 需要 的 软件 包 

了 D 或 者 -show-deps | 在 安装 或 者 删除 软件 包 时 ， 显 示 自 动 安装 和 删除 的 概要 信息 
卫 | 每 一 步 操作 都 要 求 用 户 确认 

所 有 问题 都 回答 y 

罗 启动 时 下 载 新 的 软件 列表 











command 参数 为 aptitude 命令 提供 的 子 命令 。aptitude 命令 提供 的 子 命令 非常 多 ， 常 用 的 
有 以 下 几 个 : 
install: 安装 指定 的 软件 包 。 
upgrade: 升级 可 用 的 软件 包 。 
fall-upgrade 将 已 安装 的 软件 包 升 级 到 最 新 版 本 ， 根 据 依 赖 需 要 安装 或 者 删除 其 他 的 
依赖 包 。 
update: 更 新 软件 仓储 软件 包 列 表 。 
safe-upgrade: 将 已 安装 的 软件 包 升 级 到 最 新 版 本 ， 根 据 依赖 需要 安装 或 者 删除 其 他 
的 软件 包 。 
search: 搜索 软件 包 。 
show: 显示 软件 包 的 详细 信息 。 
source: 下 载 源 代 码 包 。 
why: 给 出 指定 软件 包 应 该 被 安装 的 原因 。 
why-not: 给 出 指定 软件 包 不 能 被 安装 的 原因 。 
clean: 清空 APT 缓存 目录 中 下 载 的 安装 包 。 
download: 下 载 指定 的 软件 包 到 当前 目录 。 
remove: 删除 指定 的 软件 包 。 
purge: 彻底 删除 指定 的 软件 包 ， 包 括 配 置 文件 。 
Teinstall: 重新 安装 指定 的 软件 包 。 








尽管 fnll-grade 和 safe-grade 的 功能 基本 相同 , 但 是 仍然 存在 着 细微 的 差别 。safe-grade 
命令 只 有 在 某 个 被 依赖 软件 包 不 再 需要 的 时 候 才 删除 ,而 fnll-grade 则 会 根据 实际 情况 
来 决定 是 否 删除 。 因 此 ， 在 某 些 safe-grade 无 法 升级 的 情况 下 ，fnll-grade 命令 仍然 可 
以 正常 升级 。 





一 
有 @ @ © oe 
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9.4.2 ”搜索 软件 包 
在 aptitude 命令 中 ，search 子 命令 可 以 用 来 搜索 软件 包 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ aptitude search quota 


p argonaut-quota — Argonaut (tool to apply disk quota 
from ldap) 

p fusiondirectory-plugin-quota — quota plugin for FusionDirectory 

p fusiondirectory-plugin-quota-schema — LDAP schema for FusionDirectory 
quota plugin 

p libquota-perl — Perl interface to file system quotas 

p libquota-perl:i386 一 Perl interface to file system quotas 

| quota - disk quota management tools 

p quota:i386 - disk quota management tools 

p quotatool - tool to edit disk quotas from the 
command line 

p quotatool:i386 - tool to edit disk quotas from the 
command line 

p vzquota —- server Virtualization solution 一 
quota tools 

p vzquota:i386 - server virtualization solution 一 


quota tools 


在 上 面 的 输出 结果 中 ， 每 一 行 描述 一 个 软件 包 。 最 左 侧 的 字母 表示 软件 包 的 状态 : 最 常见 
的 字母 为 p， 表 示 该 软件 包 没 有 在 当前 系统 中 安装 ， 如 果 最 左 侧 的 字母 为 ce， 则 表示 该 软件 包 
曾经 在 当前 系统 安装 过 ， 但 是 又 被 删除 了 ， 只 保留 了 配置 文件 在 系统 中 ;如 果 为 i， 则 表示 该 
软件 包 已 经 在 当前 系统 中 安装 了 ; 如 果 为 v， 则 表示 当前 的 软件 包 为 虚拟 软件 包 。 











卫 元 软件 包 的 状态 有 很 多 种 ， 并 且 可 以 是 几 个 字母 的 组 合 ， 读 者 可 以 参考 aptitude 命令 的 技术 
上 手册 。 








第 2 列 为 软件 包 的 名 称 ， 第 3 列 为 备注 信息 。 
在 上 面 的 命令 中 , 直接 将 软件 包 名 称 作 为 参数 传递 给 aptitude search 命令 。 实 际 上 , aptitude 
search 命令 还 支持 某 些 特 殊 的 匹配 模式 ， 例 如 ~T 表示 列 出 所 有 的 软件 包 ， 不 管 是 否 已 经 安装 : 


chunxiao@ubuntu-server:~$ aptitude search ~T 


p 0ad —- Real-time strategy game of ancient warfare 

p 0ad:i386 —- Real-time strategy game of ancient warfare 

p 0ad-data —- Real-time strategy game of ancient warfare (data 
files) 

p 0ad-data-common -Real-time strategy game of ancient warfare (common 


data files) 


p Oinstall — cross-distribution packaging system 
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~U 模式 可 以 列 出 当前 系统 可 以 更 新 的 软件 包 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ aptitude search ~U 


i bsdutils — basic utilities from 4.4BSD-Lite 
二 A gnome-calendar — Calendar application for GNOME 
EE A gnome-desktop3-data - Common files for GNOME desktop apps 


于 模式 可 以 列 出 当前 系统 已 经 安装 的 软件 包 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ aptitude search ~i 

i A ally-profile-manager-indicator - Accessibility Profile Manager - Unity 
desktop indicator 


i A account-plugin-facebook - Online account plugin for Unity -一 
Facebook 

i A account-plugin-flickr —- Online account plugin for Unity -一 
Flickr 

i A account-plugin-google — Online account plugin for Unity - Google 


在 上 面 的 列表 中 ， 第 2 列 的 字母 A 表示 该 软件 包 是 自动 安装 的 。 
如 果 用 户 想 要 显示 了 解 某 个 软件 包 ， 可 以 使 用 aptitude show 命令 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ aptitude show apache2 

Package: apache2 

Version: 2.4.25-3ubuntu2.2 

State: installed 

Automatically installed: no 

Priority: optional 

Section: web 

Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> 

Architecture: amd64 

Uncompressed Size: 529 k 

Depends: init-system-helpers (>= 1.18~), lsb-base, procps, perl, mime-support, 
apache2-bin (= 2.4.25-3ubuntu2.2), apache2-utils (= 

2.4.25-3ubuntu2.2), apache2-data (= 2.4.25-3ubuntu2.2), perl:any 

PreDepends: dpkg (>= 1.17.14) 

Recommends: ssl-cert 

Suggests: www-browser, apache2-doc, apache2-suexec-pristine | 
apache2-suexec-custom, ufw 

Conflicts: apache2.2-bin, apache2.2-common, apache2:i386 

Replaces: apache2.2-bin，apache2.2-common 

Provides: httpd, httpd-cgi 

Description: Apache HTTP Server 

The Apache HTTP Server Project'sgoalistobuilda secure, efficient andextensible 
HTTP server as standards-compliant open source software. 


The result has long been the number one web server on the Internet. 
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Installing this package results in a full installation, including the 
configuration files, init scripts and support scripts. 
Homepage: http://httpd.apache.org/ 


9.4.3 安装 软件 包 
安装 软件 包 需 要 用 install 子 命令 ， 该 命令 后 面 紧 跟着 软件 包 的 名 称 作为 参数 。 例 如 ， 下 
的 命令 安装 quota 软件 包 : 


chunxiao@ubuntu-server:~$ sudo aptitude install quota 














同样 ，aptitude 命令 也 支持 reinstall 子 命令 。 通 过 该 子 命令 ， 用 户 可 以 重新 安装 某 个 软件 


包 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo aptitude reinstall quota 


9.4.4 删除 软件 包 


与 前 面 介绍 的 apt 和 apt-get 命令 一 样 ，aptitude 中 删除 软件 包 也 是 使 用 remove 或 者 purge 


子 命令 。 例 如 ， 下 面 的 命令 将 quota 软件 包 删 除 : 


chunxiao@ubuntu-server:~$ sudo aptitude remove quota 
The following packages will be REMOVED: 
libtirpcl{u} quota 
0 packages upgraded, 0 newly installed, 2 to remove and 0 not upgraded. 
Need to get 0 B of archives. After unpacking 1,665 kB will be freed. 
Do you want to continue? [Y/n/? 
(Reading database ... 344180 files and directories currently installed.) 
Removing quota (4.03-2) ... 
Removing libtirpcl:amd64 (0.2.5-1.1) ... 
Processing triggers for libc-bin (2.24-9ubuntu2.2) ... 
Processing triggers for man-db (2.7.6.1-2) ... 


下 面 的 命令 将 quota 软件 包 从 系统 中 彻底 删除 ， 包 括 配 置 文件 等 : 


chunxiao@ubuntu-server:~$ sudo aptitude purge quota 
The following packages will be REMOVED: 
libtirpcl{u} quota{p} 
0 packages upgraded, 0 newly installed, 2 to remove and 0 not upgraded. 
Need to get 0 B of archives. After unpacking 1,665 kB will be freed. 
Do you want to continue? [Y/n/?] 
(Reading database ... 344180 files and directories currently installed.) 
Removing quota (4.03-2) ... 
Removing libtirpcl:amd64 (0.2.5-1.1) ... 
Processing triqgers for libc-bin (2.24-9u0buntu2:2) 。.。 
Processing triggers for wman=db, (22272651=2) -= 
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(Reading database ... 344113 files and directories currently installed.) 


Removing quota (4.03-2) 

Purging configuration files for quota (4.03-2) ... 
Processing triggers for ureadahead (0.100.0-19) 
Processing triggers for systemd (232-2lubuntu5) ... 


9.4.5 ”更 新 和 升级 软件 包 
在 每 次 升级 软件 包 之 前 ， 用 户 应 该 使 用 update 命令 更 新 一 下 软件 包 索 引 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ sudo aptitude update 
更 新 完 之 后 ， 就 可 以 使 用 upgrade 命令 升级 软件 包 了 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ sudo aptitude upgrade 
下 面 2 个 命令 也 可 以 进行 软件 包 更 新 : 
chunxiao@ubuntu-server:~$ sudo aptitude safe-upgrade 


和 


chunxiao@ubuntu-server:~$ sudo aptitude full-upgrade 


9.4.6 ”图 形 化 界面 
aptitude 命令 不 仅 可 以 通过 字符 界面 运行 ， 它 还 提供 了 相对 比较 友好 的 一 个 图 形 化 界面 。 
如 果 用 户 没有 为 aptitude 命令 提供 任何 选项 和 参数 ， 则 表示 启动 图 形 化 界面 ， 如 图 9-3 所 示 。 





图 9-3 aptitude 命令 的 图 形 界面 


实际 上 , 这 是 一 个 相对 比较 简陋 的 图 形 化 界面 。 窗口 的 项 部 为 菜单 ， 包 括 Actions、Undo、 
Package、Resolver、Search 以 及 Options 等 菜单 。 

如 果 想 要 搜索 软件 包 ， 则 可 以 单 击 项 部 的 Search 菜单 ， 然 后 选择 Find 命令 ,打开 搜索 对 
话 框 ， 如 图 9-4 所 示 。 





260 





{ Cancel ] 











图 9-4 aptitude 搜索 对 话 框 


在 文本 框 中 输入 要 搜索 的 关键 词 ， 例 如 quota， 然 后 单 击 Ok 按钮 即 可 开始 搜索 ， 接 着 出 
现 搜索 结果 界面 ， 如 图 9-5 所 示 。 








9-5 ”搜索 结果 


如 果 用 户 想 要 安装 该 软件 包 ， 则 可 以 按 Shift++ 组 合 键 ， 把 该 软件 包 添加 到 安装 列表 中 。 
最 后 按 g 键 即 可 开始 安装 。 如 果 想 要 删除 某 个 软件 包 ， 则 可 以 在 软件 包 列 表 中 选中 该 软件 包 ， 
然后 按 Shift+- 组 合 键 即 可 。 

尽管 aptitude 提供 了 图 形 界面 ， 但 是 仍然 比较 简陋 ， 操 作 起 来 比较 麻烦 。 而 后 面 介绍 的 
synaptic 则 提供 了 非常 友好 的 图 形 界面 。 


synaptic 软件 管理 工具 


前 面 几 节 介绍 了 几 个 命令 行 的 软件 包 管 理 功能 ,实际 上 这 些 命令 行 工具 完全 可 以 实现 所 有 
的 软件 管理 功能 , 尤其 是 在 远程 管理 的 时 候 ， 只 能 使 用 这 些 命令 行 工 具 。 但 是 如 果 用 户 在 桌面 
环境 上 工作 , 图 形 化 的 管理 工具 可 以 提高 效率 。 本 节 将 介绍 一 个 功能 非常 完善 的 图 形 化 的 软件 
包 管 理工 具 synaptic。 





9.5.1 安装 软件 包 
synaptic 的 启动 方法 如 下 : 


chunxiao@ubuntu-server:~$ sudo synaptic 
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由 于 软件 包 的 管理 需要 超级 用 户 权限 ， 所 以 在 上 面 的 命令 中 使 用 sudo 切换 用 户 身份 。 
如 果 当 前 系统 中 没有 安装 synaptic， 则 可 以 使 用 以 下 命令 安装 : 


chunxiao@ubuntu-server:~$ sudo apt install synaptic 


启动 完成 之 后 ，synaptic 的 主 界面 如 图 9-6 所 示 。 
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图 9-6 synaptic 主 界面 


最 顶层 为 菜单 栏 , 接 下 来 是 工具 栏 。 左 侧 为 软件 包 的 分 组 筛选 按钮 , 包括 Sections、Status、 
Origin、Custom Filters、Search Results 以 及 Architecture 共 6 个 分 组 外 选 按钮 。 其 中 Sections 
表示 软件 分 类 ， 一 共有 六 十 几 个 分 类 ; status 表示 软件 包 的 状态 ， 一 共有 4 种 状态 ， 分 别 为 
Installed、Installed (auto removable)、Installed (manual) 以 及 Not installed 等 ，Origin 为 软件 
包 来 源 ，Search Results 为 搜索 结果 列表 ; Architecture 为 软件 包 的 架构 。 关 于 这 些 筛 选 条 件 ， 
不 再 详细 介绍 。 

右上 侧 为 软件 包 列 表 ， 右 下 侧 为 当前 选中 的 软件 包 的 详细 信息 面板 。 

想 要 搜索 软件 包 ， 可 以 按照 以 下 步骤 操作 。 


(1) 单 击 工具 栏 上 面 的 Search 按钮 ， 打 开 Find 对 话 框 ， 如 图 9-7 所 示 。 








Search: [quotal = 


Lookin: | Description and Name ~ 


Cancel | | Qsearch 





图 9-7 Find 对 话 框 
在 Search 文本 框 中 输入 要 搜索 的 软件 包 的 名 称 ， 然 后 单 击 Search 按钮 即 可 开始 搜索 。 
(2) 搜索 完成 之 后 ， 在 右上 侧 的 列表 中 找到 想 要 安装 的 软件 包 。 单 击 左 侧 的 复 选 框 ， 在 
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弹出 的 菜单 中 选择 Mark for installation 命令 ， 如 图 9-8 所 示 。 





图 9-8 选择 软件 包 
(3) 单 击 工具 栏 上 面 的 Apply 按钮 ， 打 开 Summary 对 话 框 ， 如 图 9-9 所 示 。 


@ Apply the following changes? 


Thisis your last opportunity to look through the list of marked 
changes beforethey areapplied. 


Summary Show Details 
1new package willbe installed 
1454kB of extra space will be used 
0 Bhaveto be downloaded 


Download package files only 





图 9-9 Summary 对 话 框 
Summary 对 话 框 列 出 了 需要 安装 的 软件 包 列 表 。 单 击 Apply 按钮 开始 正式 安装 。 
(4) 安装 完成 之 后 ， 弹 出 Changes applied 对 话 框 ， 表 示 安 装 已 经 完成 ， 如 图 9-10 所 示 。 





站 本 Changesapplied 
Successfully applied all changes. You can close the window now， 


Automatically close after the changes have been successfully applied 


» Details 


Close | 








图 9-10 ”Changes applied 对 话 框 
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9.5.2 ”删除 软件 包 
删除 软件 包 的 操作 也 非常 简单 ， 下 面 详 细 说 明 。 
(1) 单 击 工具 栏 上 面 的 Search 按钮 ， 打 开 Find 对 话 框 。 在 Search 文本 框 中 输入 要 删除 


的 软件 包 的 名 称 ， 例 如 quota。 单 击 Search 按钮 开始 搜索 。 
(2) 在 搜索 结果 列表 中 找到 要 删除 的 软件 包 ， 例 如 quota， 如 图 9-11 所 示 。 

















寺 加 
Reload 。 MarkAlLupgrades Propertles 。 search 
Al Ss package installed Version Latestversion 。 Description 
品 SecureandeffidentPl 
SecureandermicientFl 
口 quotatool tool to edit disk quotal 
口 swordtextweb 3t World English Bible (W 
口 texlivegenericextra 2016201701235 TeX Live: Generic addit 
口 texlivelanggerman 2016201701235 TeX Live: German 
-一 一 口 texlivelatexextra 2016201701235 TeX Live: LaTeX additid 
o rden home-dir 0401 Remove or move cacht 
Status 口 _vzquom 312 server virtualization s¢ 
Origin disk quota management tools ® 
Get Scereenshot |[ Get Changelog -Visit Homepage 
Custom Filters eg pe 
This package provldesthestandard set of utilities for manlpulating 
Seareh Results 
Me system usage caps vla the Linux Diskquota system. It can set hard 
Architecture or soft limits with adjustable grace perlods on block or Inode usage for 
49packages listed, 2068 Installed, 0 broken. Oto instal/upgrade, Oto remove 


图 9-11 搜索 结果 


(3) 单 击 quota 左 侧 的 复 选 框 ， 在 弹出 的 菜单 中 选择 Mark for removal 命令 ， 如 图 9-12 
所 示 。 





Reload 。 Mark AllUpgrades 





AL 


nstalled Version 



















ogger 





aldrop 


加 
] mepolicyd 
口 ”naglosplugms<contrb 
] plasmawidgetsacdons 
口 purentpd 

1 pureftpd4dap 
Opureftpdmysql 

pureftpdpostoresal 


Sections Jexl lve Generle dditional oackages, 





onam 
Custom Filters 
ET 


Archtecture 





9 packages sted, 2068 nstalled nl 





9-12 ”选择 要 删除 的 软件 包 
(4) 单 击 工具 栏 上 面 的 Apply 按钮 ， 弹 出 Summary 对 话 框 ， 如 图 9-13 所 示 。 
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Apply the Following changes? 


This is your last opportunity to look through thelist oF marked 
changes before they are applied. 


b To be removed 


本 Show Details 
1package willbe removed ee 


1454kB of extra space will be freed 
0 Bhaveto be downloaded 


Download package files only 


Cancel Apply 





9-13 ”Summary 对 话 框 


单 击 Apply 按钮 执行 删除 操作 。 如 果 想 要 彻底 删除 某 个 软件 包 ， 可 以 在 第 〈3) 步 中 选择 
Mark for complete removal 命令 。 


9.5.3 ”更 新 和 升级 软件 包 

使 用 synaptic 更 新 和 升级 软件 包 的 操作 也 非常 简单 ， 单 击 synaptic 主 界面 的 工具 栏 上 面 的 
Reload 按钮 即 可 更 新 软件 包 索 引 。 

然后 搜索 要 升级 的 软件 包 ， 单 击 软件 包 左 侧 的 复 选 框 ， 选 择 Mark for upgrade 命令 即 可 。 
其 余 的 操作 与 安装 或 者 删除 软件 包 相 同 。 
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第 10 章 
磁盘 和 文件 系统 管理 


磁盘 是 计算 机 的 重要 组 成 部 分 。 在 计算 机 中 ,几乎 所 有 的 数据 都 存储 在 磁盘 上 面 ， 包括 操 
作 系统 本 身 。 文 件 系统 与 操作 系统 密切 相关 ,是 数据 在 磁盘 上 面 的 存储 方式 。 磁 盘 是 数据 存储 
的 物理 载体 ， 而 文件 系统 则 是 数据 存储 的 逻辑 方式 。 因 此 ， 磁 盘 和 文件 系统 密 不 可 分 。 管 理 好 
磁盘 和 文件 系统 是 系统 管理 员 的 重要 职责 。 本章 将 详细 介绍 Linux 系统 中 如 何 管理 磁盘 和 文件 


本 章 主 要 涉及 的 知识 点 有 : 


磁盘 管理 基础 : 主要 介绍 磁盘 的 构成 ， 包 括 磁头 、 磁 道 、 柱 面 、 扇 区 以 及 磁盘 分 区 等 。 
文件 系统 基础 知识 主要 介绍 常见 的 文件 系统 类 型 、 引 导 块 、 超级 块 以 及 索引 节点 等 。 
创建 文件 系统 : 学 会 mkfs 命令 的 使 用 方法 ， 以 及 如 何 创建 常见 的 文件 系统 。 

挂 载 与 卸载 文件 系统 : 学 习 mount 和 umount 命令 的 使 用 方法 ， 掌 握 如 何 挂 载 常见 的 
文件 系统 以 及 如 何 印 载 文 件 系统 。 

检查 与 修复 文件 系统 : 主要 学 习 如 何 处 理 文件 系统 中 的 常见 故障 。 

磁盘 阵列 : 学 习 和 掌握 磁盘 阵列 的 基础 知识 。 

逻辑 卷 管理 : 学 习 和 掌握 Linux 系统 中 的 有 逻辑 卷 的 管理 方法 。 


磁盘 管理 基础 


与 内 存 相 比 , 磁盘 是 计算 机 的 外 部 存储 。 磁盘 作 为 最 重要 的 数据 载体 ， 是 计算 机 核心 组 成 
部 分 之 一 。 作 为 系统 管理 员 ， 必 须 时 刻 了 解 磁盘 的 状态 ,避免 发 生 数 据 丢 失 。 本 节 将 介绍 磁盘 
管理 的 基础 知识 ， 使 得 读者 能 够 更 加 容易 地 学 习 后 面 的 内 容 。 
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磁头 


磁盘 实际 上 是 一 个 机 械 装置 ， 主 要 包括 盘 片 、 磁 头 、 盘 片 主轴 、 控 制 电机 、 磁 头 控制 器 、 
等 几 个 部 分 ， 如 图 10-1 所 示 。 通 常情 况 下 ， 一 个 磁盘 会 包含 多 个 盘 片 ， 这 些 盘 片 都 被 固定 在 
一 个 中 心 轴 上 面 。 每 个 盘 片 的 两 面 都 各 有 一 个 读 写 数据 的 磁头 ， 磁 头 连接 在 机 械 臂 上 面 。 读 写 





数据 的 时 候 ， 盘 片 在 快速 旋转 的 同时 ， 磁 头 在 机 械 臂 的 带动 下 也 在 不 停 地 移动 。 





10-1 磁盘 结构 


平时 我 们 讲 的 硬盘 的 转速 就 是 指 盘 片 每 分 钟 转 的 圈 数 。 例如 , 笔记 本 和 个 人 电脑 的 硬盘 的 
转速 为 5400RPM， 服 务 器 的 硬盘 一 般 为 7200RPM 或 者 10000RPM， 其 中 5400RPM 就 是 指 硬 
盘 的 盘 片 每 分 钟 旋转 5400 圈 。 

从 中 可 以 看 出 , 硬盘 盘 片 的 旋转 速度 是 非常 快 的 ， 此 外 磁头 与 盘 片 的 距离 也 非常 短 ， 所 以 
如 果 发 生 碰撞 ， 磁 头 就 很 容易 碰 到 盘 片 ， 从 而 损坏 盘 片 表面 ， 导 致 数据 无 法 读 取 。 





10.1.2 ”磁道 

从 图 10-1 可 以 得 知 ,磁盘 的 盘 片 是 由 许多 同心 圆 组 成 。 在 这 一 点 上 ， 盘 片 与 唱片 很 类 似 。 
而 数据 就 存储 在 这 些 同心 圆 上 面 , 这些 同 心 圆 称 为 磁道 。 实际 上 , 磁头 在 盘 片 上 面 的 读 写 轨迹 
就 是 磁道 。 

根据 磁盘 容量 的 不 同 , 盘 片 所 拥有 的 磁道 数量 也 会 不 同 。 但 是 总 的 来 说 , 盘 片 的 磁道 数量 
是 一 个 非常 大 的 数字 。 

每 个 磁道 都 用 一 个 数字 来 代表 ， 按 照 从 内 向 外 的 顺序 编号 ， 依 次 为 0 磁道、1 磁道 、2 磁 
道 等 。 数 字 越 大 ， 离 圆心 就 越 远 。 


10.1.3” 柱 面 

由 于 一 个 磁盘 由 多 个 盘 片 组 成 , 所 以 从 垂直 方向 看 , 所 有 盘 片 的 编号 相同 的 磁道 会 形成 一 
个 垂直 的 圆柱 面 ， 这 个 圆柱 面 称 为 柱 面 。 柱 面 是 磁盘 寻 址 的 重要 依据 之 一 ， 每 个 盘 片 有 多 少 个 
磁道 ， 就 有 多 少 个 柱 面 。 


10.1.4 扇 区 

如 果 将 每 个 磁道 划分 成 若干 个 弧 段 , 那么 这 些 绝 段 就 称 为 扇 区 。 每 个 磁道 的 扇 区 数量 是 
磁盘 格式 化 的 时 候 确定 的 ， 扇 区 是 硬盘 读 写 的 最 小 单位 。 通 常 来 说 ， 扇 区 的 容量 是 固定 的 ， 传 
统 的 磁盘 每 个 扇 区 可 以 存储 512 字 节 的 数据 , 而 CD-ROM 或 者 DVD-ROM 的 每 个 扇 区 则 可 以 
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存储 2048 字 节 的 数据 。 

跟 磁 道 一 样 ， 扇 区 也 是 用 数字 来 代表 。 从 0 磁道 的 第 1 个 扇 区 开始 编号 ， 其 序号 为 1， 紧 
跟着 为 2 扇 区 、3 扇 区 以 及 4 扇 区 等 。 在 一 个 盘 片 上 面 ， 扇 区 编号 是 累计 的 。 即 第 一 个 磁道 编 
完 之 后 ， 第 二 个 磁道 的 序号 会 延续 第 一 个 磁道 的 扇 区 的 序号 。 

了 解 了 磁头 、 磁 道 、 柱 面 以 及 扇 区 的 概念 之 后 ， 就 可 以 计算 磁盘 的 容量 了 。 一 个 磁盘 的 容 
量 的 计算 公式 如 下 : 

磁盘 存储 容量 = 磁头 数 X 磁 道 ( 柱 面 ) 数 X 每 个 磁道 扇 区 数 X 每 个 肩 区 字 节 数 








必 导 融 头 数 与 瘟 片 的 面 数 是 相同 的 ， 磋 道 娄 与 柱 面 数 是 相同 的 。 | 








10.1.5 ”磁盘 分 区 

当 一 个 新 的 磁盘 被 安装 到 计算 机 中 后 ， 必 须 首先 经 过 分 区 才 可 以 使 用 。 所谓 分 区 , 实际 上 
是 将 一 个 磁盘 划分 为 一 个 或 者 多 个 逻辑 区 域 的 过 程 ,经 过 分 区 后 形成 的 这 些 逻 辑 区 域 就 称 为 磁 
盘 分 区 。 

每 个 磁盘 把 逻辑 分 区 的 位 置 和 大 小 存储 在 一 个 称 为 分 区 表 的 区 域 中 。 在 第 8 章 介绍 Linux 
系统 启动 的 时 候 , 讲 到 了 主 引导 记录 。 传统 的 分 区 表 就 位 于 主 引导 记录 中 , 称 为 MBR 分 区 表 。 

在 主 引导 记录 中 ,使 用 64 个 字 节 描述 磁盘 的 分 区 方案 。 由 于 每 个 分 区 需要 16 个 字 节 描述 ， 
所 以 一 个 磁盘 最 多 只 能 有 4 个 主 分 区 。 为 了 解决 这 个 问题 , 后 来 又 引入 了 扩展 分 区 和 风 辑 分 区 
的 概念 。 

然而 , 更 为 关键 的 是 主 引导 记录 分 区 表 通 过 4 个 字 节 来 存储 磁盘 的 总 扇 区 数 , 这 意味 着 最 
多 能 够 表示 22 个 扇 区 。 按 照 每 个 扇 区 512 字 节 计算 , 磁盘 的 最 大 容量 为 2TB, 超过 2TB 之 后 ， 
就 无 法 表示 后 面 的 扇 区 了 。 

随 着 存储 技术 的 发 展 ， 这 种 情况 显然 不 能 满足 实际 需求 。 后 来 又 出 现 了 GPT 分 区 表 ， 该 
分 区 技术 可 以 支持 128 个 分 区 。 此 外 ，GPT 使 用 8 个 字 节 来 表示 扇 区 数 ， 所 以 可 以 支持 2% 个 
扇 区 。 

对 于 操作 系统 而 言 , 每 个 分 区 都 相当 于 一 个 相对 独立 的 磁盘 。 各 个 分 区 可 以 分 别 创建 不 同 
的 文件 系统 ， 安 装 不 同 的 操作 系统 。 














1 .2 文件 系统 基础 知识 


文件 系统 是 数据 在 磁盘 上 面 的 逻辑 组 织 形式 , 也 就 是 说 , 文件 系统 是 管理 数据 如 何在 磁盘 
上 面 的 存储 和 访问 的 。 所 以 说 , 文件 系统 是 整个 操作 系统 的 基础 。 本 节 将 详细 介绍 Linux 系统 
中 关于 文件 系统 的 相关 基础 知识 。 
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10.2.1 常见 文件 系统 

在 操作 系统 发 展 的 几 十 年 中 ， 产 生 了 许多 类 型 的 文件 系统 ， 例 如 FAT (FAT12、FAT16 和 
FAT32)、exFAT、NTEFS、HFS、UFS、Ext2、Ext3、Ext4、XFS、ISO 9660、 ZFS、 Btrfs、 ReiserFS 
以 及 UDF 等。 这 些 操作 系统 都 各 具 特 色 ， 并 且 有 不 同 的 应 用 场合 。 下 面 把 其 中 最 常见 的 几 种 
文件 系统 进行 简单 介绍 。 

1. FAT 

该 文件 系统 是 一 个 相对 比较 古老 的 文件 系统 ,产生 于 1977 年 。 最 初 的 FAT 是 专门 为 了 软 
盘 而 设计 的 ， 但 是 随 着 微软 的 操作 系统 DOS 以 及 Windows 的 流行 ，FAT 也 被 移植 到 了 硬盘 上 
面 ， 被 DOS 和 Windows 采用 成 为 自己 的 文件 系统 。 并 且 ， 在 后 面 的 20 年 中 ， 一 度 成 为 主流 
文件 系统 。 

随 着 存储 技术 的 发 展 ， 磁 盘 容量 也 在 飞速 增长 。FAT 已 经 满足 不 了 需求 ， 后 来 又 出 现 了 
FAT12、FAT16 以 及 FAT32 等 。 尽 管 FAT 已 经 不 是 Windows 的 默认 文件 系统 了 ， 但 是 FAT 仍 
然 在 U 盘 、 人 嵌入 式 设 备 上 面 比较 流行 。 

FAT 文件 系统 目前 最 为 先进 的 是 FAT32。FAT32 文件 系统 有 以 下 特点 : 


(1) 单个 文件 不 超过 4GB。 
(2) 单 卷 最 大 文件 数 为 4194304 个 。 
(3) 分 区 最 大 容量 为 8TB。 
(4) 可 为 多 种 操作 系统 读 写 。 
2. exFAT 
该 文件 系统 是 对 FAT 的 扩展 。exFAT 是 专门 为 U 盘 和 SD 卡 等 闪存 设备 设计 的 文件 系统 。 
exFAT 诞生 于 2006 年 ， 由 微软 公司 开发 。 
该 文件 系统 弥补 了 FAT 文件 系统 的 大 部 分 缺陷 ， 例 如 单个 文件 的 大 小 超过 了 4GB， 分 区 
的 最 大 容量 可 达 64ZB 等 。 
目前 , 大 部 分 的 操作 系统 都 支持 exFAT 文件 系统 的 读 写 , 包括 Windows、Linux 以 及 UNIX 
等 。 
3. NTFS 
NTFS 是 由 微软 开发 的 专用 文件 系统 ， 用 在 微软 的 Windows 操作 系统 中 。 相 对 于 FAT， 
NTFS 增加 了 许多 高 级 的 功能 : 


(1) 大 文件 支持 ， 单 文件 最 大 可 达 16EB。 

(2) 增强 的 安全 控制 。 

(3) 单 卷 最 大 文件 数 为 2”-1 个 。 

(4) 日 志 功能 。 系 统 中 对 文件 的 操作 都 可 以 被 记录 下 来 ， 当 系统 崩溃 之 后 ， 利 用 日 志 功 
能 可 以 修复 数据 。 
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4. Ext2/Ext3/Ext4 


Ext 是 GNU/Linux 标准 的 文件 系统 ， 也 是 专门 为 Linux 内 核 设计 的 第 一 个 文件 系统 。 第 1 
版 的 Ext 文件 系统 产生 于 1992 年 。 后 来 ， 又 不 断 地 更 新 ， 到 2008 年 发 布 的 Linux 内 核 2.6.28 
已 经 支持 Ext4。Ext4 拥有 非常 多 的 先进 功能 : 


(1) 更 大 的 文件 系统 和 更 大 的 文件 。Ext4 已 经 支持 1EB 的 文件 系统 ， 以 及 16TB 的 单个 
文件 。 

(2) 支持 无 限 数量 的 子 目 录 。 

(3) 性 能 得 到 极 大 地 提升 ， 包 括 操作 大 文件 的 优化 、 写 入 数据 时 的 多 块 和 延迟 分 配 ， 以 
及 快速 检查 扫描 等 。 

(4) 改进 的 日 志 校 验 。 

(5) 索引 节点 改 为 256 字 节 ， 支 持 更 多 的 扩展 属性 。 

5. Btrfs 


该 文件 系统 是 由 Oracle 公司 于 2007 年 推出 的 一 种 文件 系统 ， 运 行 在 Linux 系统 中 。 其 最 
初 的 设计 目标 是 取代 Ext3 文件 系统 ， 所 以 它 针对 Ext3 的 缺陷 进行 了 改进 ， 包 括 单个 文件 的 大 
小 、 文 件 系 统 的 大 小 、 快 照 以 及 内 置 磁盘 阵列 支持 等 。 

6.ZFS 


ZFS 最 初 是 美国 SUN 公司 为 其 Solaris 操作 系统 开发 的 文件 系统 。 它 是 世界 上 第 一 个 128 
位 的 文件 系统 。 在 2005 年 发 布 的 时 候 ， 引 起 了 极 大 的 龙 动 。ZFS 完全 抛弃 了 卷 管理 的 概念 ， 
不 再 创建 虚拟 的 卷 ， 而 是 用 存储 池 来 管理 物理 存储 空间 。 

ZFS 支持 的 单个 存储 卷 容量 可 达 16EB， 一 个 存储 池 可 以 拥有 2 个 卷 ， 总 容量 最 大 为 
256ZB， 而 整个 文件 系统 可 以 拥有 2 个 存储 池 。 

目前 ，ZFS 已 经 被 移植 到 许多 Linux 发 行 版 上 面 ， 包 括 Ubuntu。 

7.UFS 

UFS 是 传统 的 UNIX 操作 系统 标准 的 文件 系统 。 无论 是 System V 还 是 BSD， 都 采用 UFS 
作为 默认 的 文件 系统 ， 例 如 Solaris、Free BSD、Open BSD、Net BSD 以 及 HP-UX 等 。 

在 UFS 中 ， 存储 的 基本 单位 称 为 块 。 块 又 分 为 引导 块 、 超 级 块 、 索 引 节点 以 及 数据 块 等 。 
其 中 引导 块 包含 引导 系统 时 使 用 的 信息 , 超级 块 包含 记录 文件 系统 的 详细 信息 , 索引 节点 存储 
文件 的 各 种 信息 ， 数 据 块 则 存储 文件 的 实际 内 容 。 

8. ReiserFS 


该 文件 系统 是 一 种 新 型 的 文件 系统 。Linux 内 核 从 2.4.1 开始 支持 ReiserFS。ReiserFS 是 一 
种 日 志 型 文件 系统 ,其 特色 为 能 高 效 地 处 理 大 型 文件 以 及 大 量 的 小 文件 。 ReiserFS 支持 在 线 调 
整 卷 的 大 小 。 
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10.2.2 块 

在 Linux 的 文件 系统 中 ， 最 小 的 读 写 单位 称 为 块 。 在 Ext 的 文件 系统 中 ， 块 是 由 一 组 扇 区 
组 成 的 ， 并 且 肩 区 的 数量 必须 是 2 个 , n 为 整数 。 在 创建 文件 系统 时 ， 需 要 指定 块 的 大 小 。 对 
于 Ext4 而 言 ， 块 的 大 小 在 1KB 和 64KB 之 间 ， 默 认为 4KB。 如 果 用 户 指定 了 较 大 的 块 ， 尽 管 
可 以 创建 文件 系统 ， 但 是 在 使 用 时 会 出 现 意 想不到 的 问题 。 

多 个 块 被 组 织 成 为 块 组 。 块 组 的 结构 如 图 10-2 所 示 。 























































































超级 块 ~ 本 引导 块 
块 组 描述 符 1 SS 区 超级 块 
0 - 块 组 描述 符 1 
块 组 描述 符 n i 
保留 组 描述 符 表 1 块 组 1 块 组 撕 述 符 n 
畏 保留 决 组 措 述 符 表 1 
块 组 2 1 
保留 组 描述 符 素 n | ”上 |------- 1 i 
二 保留 块 组 描述 符 表 n 
贡 点 位 图 煞 据 块 们 图 
页 | ”| 一 
一 一 一 块 组 n 
节点 表 n 
数据 块 1 节点 表 n 
攻 数据 块 1 
数据 块 n ea 
数据 块 n 
图 10-2 块 组 结构 


从 图 10-2 可 以 看 出 ， 块 组 0 比较 特殊 ， 其 前 面 1024 字 节 称 为 引导 块 ， 实际 上 前 面 介绍 的 
主 引导 记录 就 位 于 该 引导 块 中 。 因 此 ， 对 于 块 组 0 而 言 ， 其 超级 块 是 从 1024 字 节 处 开始 的 。 
除了 引导 块 之 外 ， 从 前 往 后 依次 为 超级 块 、 块 组 描述 符 、 保 留 块 组 描述 符 表 、 数 据 块 位 图 、 索 
引 节点 位 图 、 索 引 节点 表 以 及 数据 块 ， 其 中 数据 块 位 图 为 用 户 数据 的 存储 区 域 。 除 了 引导 块 、 
超级 块 、 数 据 块 位 图 以 及 索引 节点 位 图 之 外 ， 其 他 的 块 都 是 可 以 重复 的 。 

块 组 描述 符 记 录 了 当前 块 组 的 基本 信息 , 例如 数据 块 位 图 、 索 引 节点 位 图 以 及 索引 节点 等 
重要 结构 的 块 号 。 

数据 块 位 图 则 记录 了 当前 块 组 中 数据 块 的 使 用 情况 ,索引 节点 位 图 记录 了 当前 块 组 的 索引 
节点 的 使 用 情况 。 

关于 引导 块 、 超 级 块 以 及 索引 节点 ， 将 在 随后 介绍 。 
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性 司 如 果 茶 个 磁盘 并 没有 主 引 导 记 录 ， 则 块 组 0 仍然 包含 引导 块 ， 只 是 前 1024 字 节 为 空 。 | 








10.2.3 引导 块 
某 个 Ext 的 文件 系统 ， 在 其 块 组 0 的 开头 ， 都 有 一 块 大 小 为 1024 字 节 的 区 域 ， 用 来 存储 
引导 程序 等 , 称 为 引导 块 。 即 使 该 分 区 并 不 能 引导 系统 , 引导 块 仍然 存在 , 只 是 没有 任何 数据 。 


10.2.4 超级 块 

超级 块 记 录 了 与 整个 文件 系统 有 关 的 信息 ， 是 整个 文件 系统 的 核心 , 包括 总 的 i 节点 的 数 
量 、 总 的 块 数 、 空 闲 块 数 、 空 闲 索引 节点 数 、 第 一 个 数据 块 的 位 置 、 块 的 大 小 、 每 个 块 组 包含 
块 的 个 数 、 每 个 块 组 包含 的 索引 节点 的 数量 、 文 件 系统 的 挂 载 时 间 以 及 写 入 时 间 等 。 

在 Linux 引导 的 过 程 中 ， 会 将 磁盘 上 面 的 超级 块 读 取 到 内 存 中 。Linux 系统 运行 的 时 候 ， 
内 存 中 的 超级 块 会 不 断 地 发 生变 化 。 在 适当 的 时 候 ， 内 存 中 的 超级 块 会 被 写 入 到 磁盘 中 。 但 是 
如 果 出 现 意外 , Linux 来 不 及 将 内 存 中 的 超级 块 数 据 写 入 磁盘 , 会 导致 两 者 不 一 致 。 此 时 , Linux 
会 自动 调用 文件 系统 检查 程序 对 文件 系统 进行 检查 。 如 果 损坏 严重 ， 则 无 法 启动 Linux。 

通常 情况 下 ， 为 了 保证 超级 块 的 数据 安全 ，Ext4 会 对 超级 块 进行 元 余 备 份 ， 即 将 其 写 入 
到 多 个 其 他 的 块 组 中 。Ext4 提供 了 一 个 关于 超级 块 元 余 的 选项 ， 名 称 为 sparse_super。 如 果 在 
创建 文件 系统 时 启用 该 选项 , 则 表示 只 有 在 组 号 为 0 或 者 为 3、5、7 的 整数 次 容 的 块 组 中 元 余 。 
如 果 没 有 启用 该 选项 ， 则 表示 在 所 有 的 块 组 中 元 余 超级 块 。 


10.2.5 ”索引 节点 

前 面 已 经 介绍 过 , 在 Linux 的 文件 系统 中 , 每 个 块 组 都 包含 一 个 由 一 个 或 者 多 个 数据 块 组 
成 的 索引 节点 表 。 索 引 节点 表 存 储 了 当前 块 组 的 索引 节点 数据 。 

索引 节点 是 一 个 非常 重要 的 概念 ,是 理解 UNIX 和 Linux 文件 系统 的 基础 。 它 描述 了 Linux 
文件 系统 中 的 每 个 文件 的 元 数据 信息 ， 例 如 文件 的 大 小 、 文 件 拥有 者 的 ID、 文 件 的 组 ID、 文 
件 的 权限 以 及 存储 文件 内 容 的 数据 块 的 位 置 等 。 索引 节点 与 文件 是 一 一 对 应 的 。 也 就 是 说 , 用 
户 每 创建 一 个 文件 或 者 目录 ， 就 会 在 某 个 块 组 的 索引 节点 表 中 创建 一 个 索引 节点 。 

在 Ext 的 文件 系统 中 ,每 个 索引 节点 通常 占 128 字 节 。 表 10-1 列 出 了 这 128 字 节 的 功能 。 

















表 10-1 索引 节点 
字 节 说 明 
0-1 文件 类 型 和 访问 权限 
2~3 文件 所 有 者 的 ID 的 低 16 位 
4-7 文件 大 小 
8~11 文件 最 后 访问 时 间 
12~15 文件 状态 最 后 改变 的 时 间 











( 续 表 ) 



































字 节 说 明 

16-19 文件 内 容 最 后 修改 的 时 间 
20-23 文件 删除 时 间 

24-25 文件 所 属 的 组 ID 的 低 16 位 
26~27 链接 数 

28-31 文件 占用 的 扇 区 数 

32~35 标识 符 

36-39 未 使 用 

40-87 12 个 直接 数据 块 指针 
88-91 1 个 二 级 数据 块 指针 

92~95 1 个 三 级 数据 块 指针 

96-99 1 个 四 级 数据 块 指针 
100~103 32 位 数值 表示 文件 的 版 本 号 
104~107 文件 扩展 属性 

108~111 目录 ACL 的 高 32 位 
112~115 文件 碎片 的 地 址 

116 文件 碎片 在 块 中 的 位 置 

117 文件 碎片 的 大 小 

118~119 未 使 用 

120~121 文件 所 有 者 ID 的 高 16 位 
122~123 文件 所 属 组 的 ID 的 高 16 位 
124~127 未 使 用 











且 元 索引 节点 中 不 包括 文件 名 。 











创建 文件 系统 


在 了 解 了 文件 系统 基础 知识 之 后 , 接 下 来 就 要 学 习 如 何 创建 各 种 文件 系统 。 本 节 首 先 介绍 
如 何 对 磁盘 进行 分 区 ， 然 后 依次 介绍 各 种 常见 的 文件 系统 的 创建 方法 。 


10.3.1 


创建 分 区 


创建 磁盘 分 区 是 将 一 个 大 的 磁盘 划分 为 多 个 逻辑 区 域 的 过 程 .各 个 磁盘 分 区 可 以 相对 独立 
地 管理 ， 可 以 创建 不 同 的 文件 系统 。 
管理 磁盘 分 区 可 以 使 用 fdisk 命令 。 该 命令 的 基本 语法 如 下 : 


fdisk [options] device 
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该 命令 常用 的 选项 有 : 

@ ” -b: 指定 磁盘 扇 区 的 大 小 ， 可 以 取 512、1024、2048 以 及 4096。 由 于 当前 的 Linux 
内 核 会 自动 获取 磁盘 肩 区 的 大 小 ， 所 以 该 选项 是 为 了 与 低 版 本 的 内 核 兼 容 而 保留 的 。 

@ -!: 列 出 指定 设备 的 分 区 表 。 

@ -ft: 指定 分 区 方案 类 型 。 可 以 是 GPT 或 者 MBR 等 。 


device 参数 为 要 划分 分 区 的 设备 ， 通 常 是 /dev/sda、/dev/sdb 等 。 
例如 ， 下 面 的 命令 列 出 磁盘 /dev/sda 的 分 区 信息 : 


chunxiao@ubuntu-server:~$ sudo fdisk -1 /dev/sda 

01 Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors 
02 Units: sectors of 1 * 512 = 512 bytes 

03 Sector size (logical/physical): 512 bytes / 512 bytes 

04 I/O size (minimum/optimal): 512 bytes / 512 bytes 

05 Disklabel type: dos 

06 Disk identifier: 0x9be33bcb 


07 

08 Device Boot Start End Sectors Size Id 
Type 

09 /dev/sdal 光 2048 20969471 20967424 10G 83 Linux 


在 上 面 的 命令 输出 中 ， 第 1 行 表示 当前 的 设备 为 磁盘 /dev/sda， 其 大 小 为 10GB， 
10,737,418,240 字 节 ，20,971,520 个 扇 区 。 第 2 行 表示 扇 区 大 小 单位 为 512 字 节 。 第 3 行 表示 
逻辑 扇 区 和 物理 扇 区 大 小 都 为 512 字 节 。 第 4 行 表 示 磁 盘 读 写 单位 为 512 字 节 。 第 5 行 表示 当 
前 磁盘 的 分 区 方案 类 型 为 dos， 即 MBR。 第 6 行 表 示 磁 盘 的 标识 为 0x9be33bcb。 

第 8-9 行 输出 当前 磁盘 的 分 区 信息 。 其 中 Device 字段 表示 分 区 名 称 ，Linux 按照 磁盘 多 
辑 名 称 加 上 数字 序号 的 方式 命名 磁盘 分 区 ，/dewsdal 表示 /dev/sda 上 面 的 第 1 个 分 区 ; Boot 
字段 表示 当前 分 区 是 否 是 可 引导 分 区 ， 星 号 表示 可 引导 ; Start 和 End 字段 分 别 表示 当前 分 区 
的 起 始 和 结束 扇 区 ; Sectors 字段 表示 当前 分 区 总 的 扇 区 数 ， Size 字段 为 当前 分 区 的 字 节 数 ; Id 
和 Type 字段 分 别 为 当前 分 区 的 类 型 ID 和 类 型 名 称 。 

如 果 没 有 指定 目标 设备 ， 则 fdisk -1 命令 会 输出 /etc/fstab 文件 中 配置 的 以 及 系统 检测 到 的 
每 个 存储 设备 的 分 区 信息 。 


chunxiao@ubuntu-server:~$ sudo fdisk -1 

Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x9be33bcb 


Device Boot Start End Sectors Size To Type 
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/dev/sdal 后 2048 20969471 20967424 10G 83 Linux 


Disk /dev/sdb: 185.2 MiB, 194187264 bytes, 379272 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/VO size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x6a740143 


Device Boot Start End Sectors Size Id Type 
/dev/sdbl 2048 379271 377224 184.2M 83 Linux 


上 面 的 命令 输出 了 两 个 磁盘 的 分 区 信息 ， 分 别 为 /dev/sda 和 /dev/sdb。 

下 面 介 绍 如 何 使 用 fdisk 命令 对 一 个 新 的 磁盘 进行 分 区 。 首 先 使 用 fdisk 命令 查看 新 的 磁盘 
是 否 已 经 被 系统 正确 检测 到 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ sudo fdisk -1 

Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors 

Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 

Disklabel type: dos 

Disk identifier: 0x9be33bcb 


Device Boot Start End Sectors Size Id Type 
/dev/sdal Ee 2048 20969471 20967424 10G 83 Linux 


Disk /dev/sdb: 185.2 MiB, 194187264 bytes, 379272 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x6a740143 


Device Boot Start End Sectors Size Id Type 
/dev/sdbl 2048 37927 377224 1 84.2M 83 Linux 


Disk /dev/sdc: 10 GiB, 10737418240 bytes, 20971520 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 


通过 上 面 的 输出 ， 可 以 得 知 当 前 系统 中 有 3 块 硬盘 ， 其 中 第 3 块 硬盘 没有 分 区 信息 。 这 块 
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硬盘 就 是 我 们 要 分 区 的 对 象 ， 其 逻辑 名 称 为 /dev/sdc。 
(1) 进入 fdisk。 输 入 以 下 命令 ， 进 入 到 fdisk 主 界面 : 


chunxiao@ubuntu-server:~$ sudo fdisk /dev/sdc 


Welcome to fdisk (util-linux 2.29). 
Changes will remain in memory only, until You decide to write them. 
Be careful before using the write command. 


Device does not contain a recognized partition table. 
Created a new DOS disklabel with disk identifier Oxebdee579. 


Command (m for help): 


(2) 显示 帮助 。 如 果 用 户 不 太 熟悉 fdisk 的 命令 ,可 以 输入 m, 然后 按 回 车 键 ， 即 可 把 fdisk 
的 命令 及 其 功能 显示 出 来 ， 如 下 所 示 : 


Command (m for help): m 
Help: 


DOS (MBR) 
a toggle a bootable flag 
b edit nested BSD disklabel 
c toggle the dos compatibility flag 
Ee # 省 略 部 分 帮助 信息 
Create a new label 
g Ccreate a new empty GPT partition table 
G Ccreate a new empty SGI (IRIX) partition table 
oO create a new empty DOS partition table 
s create a new empty Sun partition table 


(3) 输出 当前 磁盘 分 区 表 。 由 于 磁盘 分 区 会 导致 磁盘 上 面 的 数据 全 部 丢失 ， 所 以 在 进行 
分 区 前 ， 可 以 输入 p 命令 ， 输 出 当前 磁盘 的 分 区 信息 ， 以 确认 是 否 指定 了 正确 的 磁盘 ， 如 下 所 
示 : 

Command (m for help) : p 

Disk /dev/sdc: 10 GiB, 10737418240 bytes, 20971520 sectors 

Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 

Disklabel type: dos 

Disk identifier: 0xebdee579 








寺 在 进行 分 区 前 ， 一 定 要 确认 指定 的 磁盘 是 否 正确 ， 否 则 会 导致 数据 丢失 。 | 











276 


(4) 创建 分 区 ， 指 定 分 区 类 型 。 输 入 n 命令， 如 下 所 示 : 


Command (m for help): n 
Partition type 
p Primary (0 primary, 0 extended, 4 free) 
e extended (container for logical partitions) 


输入 nn 命令 之 后 ，fdisk 会 要 求 用 户 指定 分 区 的 类 型 ， 即 主 分 区 还 是 扩展 分 区 。 此 外 ，fdisk 
命令 还 显示 出 了 主 分 区 和 扩展 分 区 的 数量 , 其 中 主 分 区 和 扩展 分 区 一 共 可 以 有 4 个 。 输入 p， 
然后 按 回 车 键 。 

(5) 指定 分 区 序号 。 用 户 可 以 选择 1~4 中 的 数字 ， 如 下 所 示 。 如 果 没 有 指定 ， 则 默认 为 
当前 可 用 的 最 小 值 。 输 入 1 或 者 直接 按 回 车 键 ， 进 入 下 一 步 。 

Partition number (1-4, default 1) :1 

(6) 指定 起 始 扇 区 。fdisk 命令 会 给 出 当前 可 用 的 扇 区 的 范围 ， 如 下 所 示 。 

First sector (2048-20971519, default 2048) : 

如 果 没 有 指定 起 始 扇 区 ， 则 fdisk 命令 会 自动 选择 当前 可 用 的 最 小 值 。 

(7) 指定 结束 扇 区 。 用 户 可 以 使 用 两 种 方式 来 指定 结束 扇 区 。 其 一 为 “+ 扇 区 数 ”， 其 二 
为 “+ 字 节 数 ”。 其 中 ， 指 定 字 节 数 的 时 候 需 要 指定 单位 ， 可 以 为 K、M、G、TT 以 及 P 等 值 。 
如 果 没 有 指定 ， 则 默认 为 当前 可 用 的 最 大 扇 区 ， 如 下 所 示 : 


Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, default 20971519) : 
+5G 








如 果 用 户 只 想 把 当前 磁盘 划分 为 一 个 分 区 ， 则 可 以 直接 按 回 车 键 。 如 果 想 创建 多 个 分 区 ， 
则 可 以 输入 指定 的 数值 。 在 本 例 中 ， 想 要 创建 一 个 5GB 的 分 区 ， 所 以 输入 “+5G”， 然 后 按 
回 车 键 。 

创建 完成 之 后 ， 可 以 通过 p 命令 查看 当前 磁盘 的 分 区 情况 ， 如 下 所 示 : 

Command (m for help): p 

Disk /dev/sdc: 10 GiB, 10737418240 bytes, 20971520 sectors 

Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/0 size (minimum/optimal): 512 bytes / 512 bytes 

Disklabel type: dos 

Disk identifier: 0xebdee579 





Device Boot Start End Sectors Size Id Type 
/dev/sdcl 2048 10487807 10485760 5G 83 Linux 


从 上 面 的 输出 可 以 得 知 ， 当 前 磁盘 已 经 有 一 个 大 小 为 5GB 的 分 区 了 。 
(8) 创建 其 他 的 分 区 。 用 户 可 以 按照 (4) ~ (7) 的 步骤 ， 为 当前 磁盘 剩 下 的 空间 创建 
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一 个 分 区 。 创 建 完成 之 后 ， 当 前 磁盘 的 分 区 情况 如 下 所 示 : 


Command (m for help): p 

Disk /dev/sdc: 10 GiB, 10737418240 bytes, 20971520 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0xebdee579 


Device Boot Start End Sectors Size Id Type 
/dev/sdcl 2048 10487807 10485760 5G 83 Linux 
/dev/sdc2 10487808 20971519 10483712 5G 83 Linux 


(9) 写 入 磁盘 。 以 上 的 操作 实际 上 都 是 在 内 存 中 进行 的 ， 并 没有 真正 写 入 到 磁盘 上 面 。 
如 果 此 时 退出 fdisk 命令 ， 则 磁盘 的 数据 不 会 发 生 任何 变化 。 为 了 将 用 户 的 分 区 信息 写 入 到 磁 
盘 ， 需 要 输入 w 命令 ， 然 后 按 回 车 键 。 


Command (m for help): W 

The partition table has been altered. 
Calling ioct1l() to re-read partition table. 
Syncing disks. 


chunxiao@ubuntu-server:~$ 


可 以 发 现 ， 当 执行 完 w 命令 之 后 ，fdisk 会 写 入 磁盘 分 区 表 ， 并 且 退 出 fdisk 命令 。 


10.3.2 mkfs 命令 

创建 磁盘 分 区 之 后 ， 用 户 就 可 以 在 分 区 中 创建 文件 系统 了 。Linux 提供 了 mkfs 命令 来 创 
建 一 个 Linux 文件 系统 。 该 命令 的 基本 语法 如 下 : 

mkfs [options] device [size] 

其 中 mkfs 命令 的 选项 主要 有 -t， 用 来 指定 文件 系统 的 类 型 。device 参数 为 要 创建 文件 系统 
的 目标 分 区 。size 参数 则 可 以 为 当前 文件 系统 指定 块 的 数量 。 

除了 最 基本 的 mkfs 命令 之 外 ，Linux 还 提供 了 其 他 的 一 些 相关 命令 。 主 要 有 mke2fs、 
mkfs.ext2、mkfs.fat、mkfs.ntfs 以 及 mkfs.bfs 等 。 下 面 对 这 些 命 令 进行 简单 介绍 。 


1. mke2fs 
该 命令 用 来 创建 一 个 ext2、ext3 或 者 ext4 文件 系统 。 其 基本 语法 如 下 : 


mke2fs [options] device [ fs-size ] 


在 上 面 的 语法 中 ，options 表示 mke2fs 命令 的 选项 。device 表示 要 创建 文件 系统 的 设备 ， 
通常 是 一 个 磁盘 分 区 。 人 i-size 参数 为 要 创建 的 文件 系统 的 大 小 ， 如 果 省 略 该 参数 ， 则 表示 文件 
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系统 的 大 小 为 磁盘 分 区 的 大 小 。 
Imke2f 命令 主要 有 以 下 选项 : 


-b: 指定 块 的 大 小 ， 可 以 取 1024、2048 或 者 4096， 单 位 为 字 节 。 
-c: 在 创建 文件 系统 之 前 ， 检 查 坏 的 块 。 

-EE: 指定 文件 系统 的 扩展 选项 。 

-下 指定 磁盘 碎片 的 大 小 。 

-g: 指定 每 个 块 组 包含 的 块 的 数量 ， 通 常 无 须 指定 该 选项 。 

i: 指定 字 节 和 索引 节点 的 比例 。 

工 指定 索引 节点 的 大 小 。 

-L: 指定 新 的 文件 系统 的 卷 标 ， 最 长 16 字 节 。 

-m: 该 值 为 百分比 ， 指 定 保留 给 超级 用 户 的 磁盘 块 的 比例 ， 默 认为 5%。 
-M: 记录 最 后 一 次 挂 载 的 目录 。 

-N: 指定 要 创建 的 索引 节点 的 数量 。 

t: 指定 要 创建 的 文件 系统 的 类 型 ， 例 如 ext2、ext3 或 者 ext4 等 。 


除了 上 面 的 选项 和 参数 之 外 ，mke2f 命令 还 有 一 个 配置 文件 ， 其 名 称 为 mke2fs.conf， 位 
于 /etc 目录 中 。 该 文件 的 内 容 如 下 : 
chunxiao@ubuntu-server:/sbin$ more /etc/mke2fs.conf 


[defaults] 
base features = 


sparse_super, large file,filetype,resize inode,dir index,ext attr 
default mntopts = acl,user xattr 
enable periodic fsck = 0 
blocksize = 4096 
inode size = 256 
inode ratio = 16384 


[fs_types] 
ext3 = { 
features = has journal 
} 
ext4 = { 
features = 
has journal,extent, huge file,flex bg,metadata csum,64bit,dir nlink,extra isize 
inode size = 256 
} 
ext4dev = { 
features = 
has journal,extent,huge file,flex bg,metadata csum,inline data,64bit,dir nlink 
-extra isize 


inode size = 256 
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options = test fs=1 
} 
small = { 
blocksize = 1024 
inode size = 128 
inode ratio = 4096 
} 
floppy = { 
blocksize = 1024 
inode size = 128 
8192 


inode ratio 
} 
big={ 

inode ratio = 32768 
huge = { 

inode ratio = 65536 
} 
news = { 

inode ratio = 4096 
} 
largefile = { 


inode ratio = 1048576 
blocksize = -1 

} 

largefile4 = { 
inode ratio = 4194304 
blocksize = -1 


上 
hurd = { 
blocksize = 4096 
inode size = 128 
} 
从 上 面 的 内 容 可 以 得 知 ， 该 文件 主要 配置 了 mke2fs 命令 的 默认 选项 。 在 执行 mke2fs 命令 
的 时 候 ， 如 果 没 有 指定 某 个 选项 ， 则 会 从 该 文件 中 获取 。 
2. mkfs.fat 


该 命令 用 来 创建 一 个 MS-DOS 类 型 的 文件 系统 ， 即 FAT 类 型 文件 系统 。mkfs.fat 命令 的 
基本 语法 如 下 : 


mkfs.fat [options] device [block-count] 


mkfs.fat 命令 的 选项 与 mke2fs 基本 相同 。device 参数 为 要 创建 文件 系统 的 目标 分 区 ， 
block-count 参数 为 要 创建 的 文件 系统 的 块 数 。 如 果 没有 指定 block-count 参数 ， 则 mkfs.fat 命 


280 


令 会 自己 判断 块 数 。 








二 mkfsfat 命令 不 能 创建 一 个 可 引导 的 文件 系统 。 | 











3. mkfs.reiser4 
该 命令 用 来 创建 一 个 reiser4 文件 系统 。 其 基本 语法 如 下 : 


mkfs.reiser4 [ options ] device [ size[klmlg]l ] 


mkfs.reiser4 的 选项 与 前 面 介绍 的 mke2fs 大 臻 相同， 不 再 详细 介绍 。device 参数 为 要 创建 
文件 系统 的 目标 分 区 。 最 后 的 size 参数 为 文件 系统 的 大 小 。 


4. mkntfs 
该 命令 用 来 创建 一 个 NFTS 文件 系统 。 其 基本 语法 如 下 : 


mkntfs [options] device [number-of-sectors] 


其 中 的 命令 选项 请 参照 前 面 介绍 的 命令 。device 为 目标 分 区 。number-of-sectors 为 文件 系 
统 的 扇 区 数 。 

除了 上 面 介 绍 的 几 个 命令 之 外 ，Linux 还 专门 创建 了 几 个 符号 链接 ， 以 便于 用 户 使 用 。 其 
中 mkfs.ext2、mkfs.ext3 和 mkfs.ext4 都 指向 mke2fs，mkfs.ntfs 指向 了 mkntfs，mkfs.msdos 和 
mkfs.vfat 都 指向 mkfs.fat。 当 然 ， 用 户 在 使 用 这 些 符 号 链接 的 时 候 ， 都 意味 着 用 户 会 创建 特定 
类 型 的 文件 系统 。 例 如 调用 mkfs.ext4 意味 着 用 户 会 创建 ext4 文件 系统 。 








10.3.3 ”创建 ext2/ext3/ext4 文件 系统 

上 面 已 经 详细 介绍 了 与 创建 文件 系统 有 关 的 部 分 命令 ,下面 就 介绍 如 何 使 用 这 些 命令 来 创 
建 ext 类 型 的 文件 系统 。 

首先 ， 对 于 ext2 类 型 的 文件 系统 ， 可 以 使 用 以 下 命令 来 创建 : 

chunxiao@ubuntu-server:/sbin$ sudo mke2fs -t ext2 /dev/sdcl 

mke2fs 1.43.4 (31-Jan-2017) 

Creating filesystem with 1310720 4k blocks and 327680 inodes 

Filesystem UUID: cdf19723-4a3f-4b36-abdf-8b8ec007dfa3 


Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736 


Allocating group tables: done 
Writing inode tables: done 
Writing superblocks and filesystem accounting information: done 


在 上 面 的 命令 中 ， 使 用 -t 选项 指定 要 创建 的 文件 系统 类 型 为 ext2， 目 前 分 区 为 /dev/sdc1。 
创建 完成 之 后 ，mke2fs 命令 会 给 出 新 的 文件 系统 的 概要 信息 ， 包 括 总 的 块 数 、 总 索引 节点 数 、 
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文件 系统 的 UUID 以 及 超级 块 所 在 的 块 组 等 。 
下 面 的 命令 创建 一 个 ext4 类 型 的 文件 系统 : 


chunxiao@ubuntu-server:/sbin$ sudo mke2fs -t ext4 /dev/sdcl 


ext3 类 型 的 文件 系统 的 创建 方法 基本 相同 ， 只 是 -t 选 项 的 值 不 同 ， 不 再 举例 说 明 。 

前 面 已 经 介绍 过 ， 为 了 便于 用 户 使 用 ，Linux 还 专门 创建 了 几 个 符号 链接 ， 其 中 就 有 
mkfs.ext2、mkfs.ext3 和 mkfs.ext4， 分 别 用 来 创建 对 应 的 文件 系统 。 因 此 ， 下 面 的 命令 同样 可 
以 创建 一 个 ext2 类 型 的 文件 系统 : 


chunxiao@ubuntu-server:/sbin$ sudo mkfs.ext2 /dev/sdcl 


如 果 目 标 分 区 已 经 存在 文件 系统 ， 则 无 论 是 mke2fs 还 是 mkfs.ext2、mkfs.ext3、mkfs.ext4， 
都 会 给 出 相应 的 提示 信息 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ sudo mkfs .ext2 /dev/sdcl 

mke2fs 1.43.4 (31-Jan-2017) 

/dev/sdcl contains a ext2 file system 

last mounted on Sun Aug 20 23:36:32 2017 

Proceed anyway? (y,N) 


在 上 面 的 命令 中 ，mkfs.ext2 命令 提示 当前 分 区 已 经 存在 一 个 ext2 类 型 的 文件 系统 。 如 果 
用 户 想 要 重新 创建 文件 系统 ， 则 输入 y， 然 后 按 回 车 键 确认 。 


























必 元 创建 文件 系统 类 似 于 Windows 系统 中 的 格式 化 磁盘 。 创 建文 件 系统 会 清除 指定 分 区 中 的 
[ 数据 。 











10.3.4 创建 NTFS 文件 系统 

NTFS 是 微软 的 Windows 操作 系统 的 标准 文件 系统 。Linux 已 经 支持 该 类 文件 系统 的 读 写 
操作 。 在 Linux 系统 中 ， 创 建 NTFS 文件 系统 需要 使 用 mkfs.ntfs 或 者 mkntfs。 例 如 ， 下 面 的 
命令 在 /dev/sdc2 分 区 上 面 创建 了 一 个 NTFS 文件 系统 : 


chunxiao@ubuntu-server:~$ sudo mkfs.ntfs /dev/sdc2 
Cluster size has been automatically set to 4096 bytes. 
Initializing device with zeroes: 100% - Done. 
Creating NTFS volume structures. 

mkntfs completed successfully. Have a nice day. 


10.3.5 创建 FAT 文件 系统 

接 下 来 介绍 如 何在 一 个 U 盘 上 面 创建 FAT 文件 系统 。 当 用 户 将 U 盘 接 入 到 电脑 后 , Linux 
系统 通常 会 识别 到 该 设备 ,并 且 自 动 挂 载 . 为 了 能 够 在 上 面 重 新 创建 文件 系统 ,首先 必须 把 它 
印 载 掉 ， 否 则 会 出 现 设备 忙 而 无 法 更 新 分 区 表 的 情况 。 
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在 Ubuntu 系统 中 , U 盘 一 般 挂 载 在 /media/{fuserid} 目录 下 面 ， 其 中 userid 为 当前 用 户 的 用 
户 名 。 可 以 使 用 mount 命令 来 查看 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ mount 


/dev/sddl on /media/chunxiao/5156-62B7 type vfat 
(rw,nosuid,nodev, relatime,uid=1000,gid=1000, fmask=0022, dmask=0022, codepage=437 
riocharset=iso8859-1,shortname=mixed, showexec,utf8,flush,errors=remount-ro,uhe 
lper=udisks2) 


没有 参数 的 mount 命令 会 把 当前 系统 挂 载 的 文件 系统 都 显示 出 来 。 在 上 面 的 输出 中 ， 新 
插入 的 器 盘 挂 载 到 /media/chunxiao/5156-62B7 目录 下 面 。 

如 果 不 能 判断 该 设备 是 否 为 U 盘 ， 则 可 以 通过 查看 Linux 系统 内 核 日 志 来 确认 ， 如 下 所 
不 : 


chunxiao@ubuntu-server:~$ dmesg 


899.560451] usb 1-1: new high-speed USB device number 3 using ehci-pci 
899.913813] usb 1-1: New USB device found, idVendor=abcd, idProduct=1234 
899.913818] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 
899.913822] usb 1-1: Product: UDisk 

899.913826] usb 1-1: Manufacturer: General 

899.913828] usb 1-1: SerialNumber: 亚 

899.918100] usb-storage 1-1:1.0: USB Mass Storage device detected 
899.920169] scsi host5: usb-storage 1-1:1.0 

900.958924] scsi 5:0:0:0: Direct-Access General UDisk 5.00 PQ: 
0 ANSI: 2 
900.960495] sd 5:0:0:0: Attached scsi generic sg4 type 0 

900.977193] sd 5:0:0:0: [sdd] 15730688 512-byte logical blocks: (8.05 GB/7.50 
GiB) 
900.989241] sd 5:0:0:0: [sdd] Write Protect is off 

900.989248] sd 5:0:0:0: [sdd] Mode Sense: 0b 00 00 08 

901.000917] sd 5:0:0:0: [sdd] No Caching mode page found 
901.000930] sd 5: 0: [sdd] Assuming drive cache: write through 
901.059559] sdd: sddl 

901.125440] sd 5:0:0:0: [sdd] Attached SCSI removable disk 








dmesg 命令 会 把 Linux 内 核 的 日 志 信息 显示 出 来 。 通过 上 面 的 输出 ,可 以 明确 了 解 口 盘 挂 
载 的 过 程 ， 并 且 得 知 其 设备 名 为 sdd， 该 磁盘 有 一 个 分 区 ， 名 称 为 sdd1。 

如 果品 盘 没 有 分 区 ， 可 以 按照 前 面 介绍 的 方法 利用 fdisk 命令 创建 分 区 。 如 果 已 经 有 了 分 
区 , 可 以 直接 在 上 面 创建 新 的 文件 系统 。 无论 是 创建 分 区 还 是 创建 文件 系统 , U 盘 必 须 没有 挂 
载 到 系统 中 。 
如 果盘 已 经 自动 挂 载 ， 可 以 使 用 umount 命令 卸载 ， 如 下 所 示 : 
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chunxiao@ubuntu-server:~$ sudo umount /media/chunxiao/5156-62B7 


在 上 面 的 命令 中 ，/media/chunxiao/5156-62B7 是 U 盘 的 挂 载 点 。 
户 可 以 通过 fdisk 命令 查看 U 盘 的 分 区 信息 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo fdisk /dev/sdd -1 

Disk /dev/sdd: 7.5 GiB, 8054112256 bytes, 15730688 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/0 size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x00000000 

















Device Boot Start End Sectors Size Id Type 
/dev/sddl 2048 15730687 15728640 7.5G 83 Linux 
下 面 的 命令 在 /dev/sddl 上 面 创建 一 个 FAT 文件 系统 : 


chunxiao@ubuntu-server:~$ sudo mkfs.fat /dev/sddl 
mkfs.fat 4.0 (2016-05-06) 


10.3.6 ”调整 文件 系统 

当 一 个 文件 系统 被 创建 之 后 ， 大 部 分 的 参数 就 已 经 固定 不 变 了 ， 但 是 这 也 并 不 是 绝对 的 。 
ext 文件 系统 就 保留 了 部 分 可 调 参数 ， 并 且 提 供 了 tune2fs 命令 来 进行 相关 的 调整 。tune2fs 命 
令 的 基本 语法 如 下 : 


tune2fs [options] device 


tune2fs 命令 的 常用 选项 有 : 
@ 。 -c: 指定 文件 系统 被 强制 检查 前 可 以 挂 载 的 次 数 。 如 果 指 定 为 0 或 者 -1， 则 该 文件 系 
统 不 会 被 强制 检查 。 


@ -C: 设置 文件 系统 已 经 被 挂 载 的 次 数 。 如 果 该 选项 指定 了 一 个 大 于 -c 选项 指定 的 值 ， 
则 该 文件 系统 会 在 下 次 重启 时 被 e2fsck 命令 检查 。 

-E: 设置 文件 系统 的 扩展 选项 。 

-g: 指定 可 以 使 用 文件 系统 保留 块 的 用 户 组 。 

-i 指定 执行 文件 系统 检查 的 时 间 间 隔 。 

-I: 修改 文件 系统 的 索引 节点 的 大 小 。 

j: 为 当前 文件 系统 增加 日 志 功能 。 

-J: 覆盖 现 有 的 ext3 日 志 参 数 。 

-1: 显示 文件 系统 超级 块 的 内 容 。 

-L: 设置 文件 系统 的 卷 标 。 

-m: 设置 文件 系统 保留 块 所 占 的 比例 。 


eeeeeee eg@ @ 
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@ -0o: 设置 文件 系统 默认 的 挂 载 选 项 。 
@ 。 -u: 指定 可 以 使 用 文件 系统 保留 块 的 用 户 。 


device 参数 为 要 调整 的 文件 系统 。 
例如 ， 下 面 的 命令 设置 /dev/sdel 被 挂 载 10 次 之 后 强制 使 用 e2fsck 命令 进行 文件 系统 的 检查 : 
chunxiao@ubuntu-server:~$ sudo tune2fs -c 10 /dev/sdcl 


tune2fs 1.43.4 (31-Jan-2017) 
Setting maximal mount count to 10 


下 面 的 命令 为 文件 系统 /dev/sdcl 增加 目录 索引 ， 以 提高 大 目录 的 搜索 速度 : 


chunxiao@ubuntu-server:~$ sudo tune2fs -0 dir index /dev/sdcl 
tune2fs 1.43.4 (31-Jan-2017) 


下 面 的 命令 为 /dev/sdc1l 文件 系统 增加 日 志 功 能 : 


chunxiao@ubuntu-server:~$ sudo tune2fs -j /dev/sdcl 

tune2fs 1.43.4 (31-Jan-2017) 

Creating journal inode: done 

This filesystem will be automatically checked every 10 mounts or 
0 days, whichever comes first. Use tune2fs -c or -i to override. 





"Wy, 
[I 4 > 
1 局 .4 挂 载 与 卸载 文件 系统 
前 面 已 经 详细 介绍 了 创建 磁盘 分 区 以 及 文件 系统 的 方法 。 新 的 文件 系统 必须 被 挂 载 到 
Linux 的 目录 树 中 ， 才 可 以 被 其 他 的 应 用 系统 使 用 。 本 节 将 介绍 如 何 将 新 创建 的 文件 系统 挂 载 
到 Linux 的 整个 目录 树 中 以 及 如 何 将 某 个 文件 系统 从 目录 树 中 移 除 。 


10.4.1 挂 载 点 

所 谓 挂 载 点 ， 实 际 上 是 一 个 普通 的 目录 。 然 而 当 一 个 目录 充当 了 挂 载 点 的 功能 角色 之 后 ， 
它 就 不 再 是 一 个 普通 的 目录 了 ， 而 是 成 为 访问 被 挂 载 的 文件 系统 的 入 口 。 

传统 的 UNIX 以 及 Linux 都 有 一 个 默认 的 mnt 目录 ， 该 目录 通常 被 作为 临时 挂 载 点 使 用 。 
也 就 是 说 , 如 果 用 户 需要 临时 挂 载 一 个 文件 系统 , 存 取 其 中 的 文件 , 就 可 以 手工 将 其 挂 载 到 /mnt 
目录 上 面 。 现 代 的 Linux 通常 使 用 /media 作为 临时 挂 载 点 ， 尤 其 是 当 用 户 使 用 USB 设备 的 时 
候 ， 一 般 都 会 将 其 挂 载 到 /media 下 面 的 某 个 子 目 录 上 面 。 

当然 ， 除 了 这 些 系统 提供 的 挂 载 点 之 外 ， 用 户 也 可 以 自己 创建 一 个 目录 ， 充 当 挂 载 点 的 角色 。 
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| 当 一 个 目录 充当 挂 载 点 的 时 候 , 该 目录 中 的 内 容 就 是 被 挂 载 的 文件 系统 的 内 容 ， 而 非 该 目 
| 录 自 身 的 内 容 。 














Linux 系统 中 还 有 一 些 特殊 的 挂 载 点 , 一 般 都 是 系统 使 用 。 例如 /是 用 来 挂 载 根 目录 , /proc 
用 来 挂 载 proc 文件 系统 ，/run 用 来 挂 载 临时 文件 系统 等 。 


10.4.2 ”mount 和 findmnt 命令 
mount 命令 用 来 将 某 个 文件 系统 挂 载 到 Linux 系统 的 某 个 挂 载 点 上 面 。 其 基本 语法 如 下 : 
mount [options] device dir 
mount 命令 常用 的 命令 行 选项 有 : 
: 挂 载 /etc/fstab 文件 中 配置 的 所 有 的 文件 系统 。 
-1: 在 列 出 挂 载 的 文件 系统 时 显示 卷 标 。 
-L: 挂 载 指定 卷 标的 文件 系统 。 
-n: 挂 载 文件 系统 ， 但 是 不 写 入 /etc/mtab 文件 。 
-0: 指定 挂 载 选 项 。 
: 将 文件 系统 以 只 读 的 方式 挂 载 。 
-T: 指定 用 户 自 定义 的 fstab 文件 。 
-t: 指定 要 挂 载 的 文件 系统 的 类 型 。 
-U: 挂 载 UUID 为 指定 值 的 分 区 。 
-W: 以 读 写 的 方式 挂 载 文 件 系统 。 
device 参数 为 要 挂 载 的 文件 系统 ，dir 参数 为 挂 载 点 。 
除了 上 面 的 命令 行 选项 之 外 ，mount 命令 还 支持 许多 挂 载 选项 ,这些 选项 有 一 部 分 是 与 文 
件 系统 无 关 的 ， 有 一 部 分 则 是 与 文件 系统 密切 相关 的 。 表 10-2 列 出 了 与 文件 系统 无 关 的 挂 载 
选项 。 对 于 与 文件 系统 相关 的 挂 载 选项 ， 可 以 参考 mount 命令 的 帮助 手册 ， 不 再 详细 列 出 。 


表 10-2 与 文件 系统 无 关 的 挂 载 选项 





@@ 
1 
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选项 说 明 

async 对 于 该 文件 系统 的 所 有 读 写 操作 都 是 异步 进行 的 

atime 与 noatime 选项 相反 ， 访 问 文件 时 更 新 索引 节点 中 的 文件 的 最 后 访问 时 间 属 性 访问 
时 间 

noatime 不 更 新 索引 节点 中 的 文件 的 最 后 访问 时 间 属 性 ， 即 使 该 文件 被 访问 过 ， 启 用 该 选项 
可 以 加 快 磁盘 的 访问 速度 

auto 该 文件 系统 可 以 被 含有 -a 选项 的 mount 命令 挂 载 

noauto 该 文件 系统 必须 单独 挂 载 ， 不 可 以 使 用 含有 -a 选项 的 mount 命令 挂 载 

defaults 挂 载 文件 系统 时 使 用 默认 的 选项 ， 即 rw、suid、dev、exec、auto、nouser、and async 

dev 允许 解析 文件 系统 上 面 的 字符 或 者 块 等 特殊 设备 





( 续 表 ) 






































选项 说 明 

nodev 不 解析 文件 系统 上 面 的 字符 或 者 块 等 特殊 设备 

diratime 更 新 文件 系统 上 面 的 目录 的 索引 节点 的 访问 记录 ， 通 常 是 指 目录 的 最 后 访问 时 间 
nodiratime 不 更 新 文件 系统 上 面 的 目录 的 索引 节点 的 访问 记录 通常 是 指 目录 的 最 后 访问 时 间 
dirsync 对 于 文件 系统 中 的 目录 的 更 新 应 该 以 同步 的 方式 进行 

exec 允许 执行 该 文件 系统 中 的 二 进 制 文件 

noexec 不 允许 执行 该 文件 系统 中 的 二 进 制 文件 

group 允许 指定 用 户 组 中 的 普通 用 户 挂 载 该 文件 系统 

suid 允许 suid 或 者 sgid 标志 位 生效 

nosuid 禁止 suid 或 者 sgid 标志 位 生效 

Owner 人 允许 设备 的 所 有 者 《即使 是 普通 用 户 ) 挂 载 该 文件 系统 

Temount 允许 重新 挂 载 该 文件 系统 ， 即 使 该 文件 系统 已 经 被 挂 载 

ro 以 只 读 的 方式 挂 载 该 文件 系统 

Iw 以 可 读 写 的 方式 挂 载 该 文件 系统 

Sync 对 文件 系统 的 读 写 必须 以 同步 方式 进行 

User 允许 指定 的 普通 用 户 挂 载 该 问题 

nouser 禁止 普通 用 户 挂 载 该 文件 系统 

Users 允许 任何 用 户 挂 载 或 者 卸载 该 文件 系统 


-a 选项 表示 自动 挂 载 /etc/fstab 文件 中 配置 的 文件 系统 除非 该 文件 系统 的 挂 载 选项 中 指定 
了 noauto。 实 际 上 ， 在 Linux 启动 的 过 程 中 ,会 执行 mount -a 命令 。 因 此 ， 对 于 在 挂 载 选项 中 
指定 noauto 的 文件 系统 ， 必 须 手 工 挂 载 。-r 选项 等 同 于 -o ro， 而 -w 选项 则 等 同 于 -o rw。-t 选 
项 用 来 明确 指定 要 挂 载 的 文件 系统 的 类 型 ， 例 如 ext2、ext3、ext4、vfat、nfs 以 及 ntfs 等 。 如 


果 没 有 指定 该 选项 ， 则 mount 命令 会 


统 的 时 候 ， 可 以 尝试 省 略 该 选项 。 
如 果 没 有 提供 任何 参数 ， 则 mount 命令 会 读 取 /etc/mtab 文件 ， 列 出 当前 挂 载 的 文件 系统 ， 


如 下 所 示 : 


chunxiao@ubuntu-server:~$ mount 


sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) 
proc on /proc type proc (rw,nosuid,nodev,noexec, relatime) 


udev on /dev type devtmpfs 


(rw,nosuid, relatime, size=1999084k,nr inodes=499771,mode=755) 


devpts on /dev/pts type devpts 


(rw,nosuid,noexec, relatime,gid=5,mode=620,ptmxmode=000) 


动 从 超级 块 中 获取 。 因 此 ， 在 挂 载 一 个 未 知 的 文件 系 


tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=404396k,mode=755) 


/dev/sdal on / type ext4 (rw,relatime,errors=remount-ro,data=ordered) 


securityfs on /sys/kernel/security type securityfs 


(rw,nosuid,nodev, noexec, relatime) 


tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) 


tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) 
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tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755) 


使 用 -1 选项 可 以 把 卷 标 也 显示 出 来 ， 如 果 该 文件 系统 已 经 设置 了 卷 标的 话 。 

但 是 现在 的 Linux 内 核 基 本 上 已 经 抛弃 了 /etc/mtab 文件 ,把 它 变 成 了 一 个 指向 /proc/mounts 
文件 的 符号 链接 。 因 此 ， 通 过 mount 命令 列 出 当前 挂 载 的 文件 系统 只 是 为 了 向 后 兼容 。 用 户 
应 该 使 用 fimndmnt 命令 来 查看 系统 挂 载 的 文件 系统 。 

findmnt 命令 会 读 取 /etc/fstab 以 及 /proc/self/mountinfo 等 文件 , 列 出 当前 系统 挂 载 的 文件 系 
统 以 及 类 型 。 该 命令 的 基本 语法 如 下 : 


findmnt [options] device|lmountpoint 


findmnt 命令 常用 的 选项 有 : 


-J: 以 JSON 格式 输出 结果 。 

-1: 以 列 的 形式 输出 结果 。 

-p: 以 轮 询 模式 输出 结果 。 

-IT: 以 原始 格式 输出 。 

-t: 只 显示 指定 类 型 的 文件 系统 。 


device 参数 为 要 查找 的 设备 名 ，mountpoint 参数 为 挂 载 点 。 也 就 是 说 ，findmnt 命令 可 以 
搜索 某 个 指定 的 分 区 或 者 挂 载 点 。 如 果 没 有 指定 设备 名 或 者 挂 载 点 ， 则 findmnt 命令 会 以 树 形 
列 出 所 有 的 文件 系统 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ findmnt 


TARGET SOURCE FSTYPE OPTIONS 

这 /dev/sdal ext4 

rw, relatime,errors... 

| 一 /sys sysfs sysfs 
rw,nosuid, nodeyv... 

| FE/sys/kernel/security securityfs securityfs 
rw,nosuid,nodeyv... 

| /sys/fs/cgroup tmpfs tmpfs 
ro,nosuid, nodev,... 

| | /sys/fs/cgroup/systemd cgroup cgroup 
rw,nosuid, nodeyv, ... 

| | FF/sys/fs/cgroup/pids cgroup cgroup 
rw,nosuid,nodeyv... 

| | /sys/fs/cgroup/blkio cgroup cgroup 
rw,nosuid, nodeyv,... 

| | FF/sys/fs/cgroup/cpu,cpuacct cgroup cgroup 
rw,nosuid,nodeyv,... 

| | FF/sys/fs/cgroup/freezer cgroup cgroup rw,nosuid,nodev... 
| | FF/sys/fs/cgroup/hugetlb cgroup cgroup 


rw,nosuid,nodev,... 
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下 面 的 命令 列 出 /dev/sdcl 的 文件 系统 信息 : 


chunxiao@ubuntu-server:~$ findmnt /dev/sdcl 
TARGET SOURCE FSTYPE OPTIONS 
/data /dev/sdcl ext4 rw,relatime, data=ordered 








| /proc/mounts 文件 是 指向 /proc/selfmounts 文件 的 符号 链接 ,该 文件 保存 了 当前 系统 挂 载 的 
文件 系统 的 信息 。 而 /proc/selfmountinfo 文件 则 存储 了 更 为 详细 的 挂 载 信 息 。 用 户 应 该 尽 
| 量 使 用 findmmt 命令 来 了 解 挂 载 的 文件 系统 的 情况 。 








10.4.3 /etc/fstab 文件 

该 文件 为 当前 Linux 的 文件 系统 静态 配置 文件 ,该 文件 里 定义 了 存储 设备 和 分 区 整合 到 整 
个 系统 的 方式 。mount 命令 会 读 取 这 个 文件 ， 确 定 设备 和 分 区 的 挂 载 选项 。 下 面 的 代码 为 一 
个 简单 的 fstab 文件 的 内 容 : 


chunxiao@ubuntu-server:~$ cat /etc/fstab 


# /etc/fstab: static file system information. 

# 

# Use "blkid' to print the universally unique identifier for a 

# device; this may be used with UUID= as a more robust way to name devices 
# that works even if disks are added and removed. See fstab(5) . 

# 

# <file system> <mount point> <type> <options> <dump> <pass> 

# / was on /dev/sdal during installation 
UUID=ec635309-c414-4764-b462-dl5b4c6bd80d / ext4 
errors=remount-ro 0 日 

/swapfile none swap Sw 0 
0 


从 上 面 的 代码 可 以 得 知 ，/etc/fstab 文件 的 每 一 行 描述 了 一 个 文件 系统 的 挂 载 信 息 。 每 一 行 
分 为 6 列 ， 各 列 之 间 用 空格 或 者 Tab 制 表 符 分 隔 。 

其 中 第 1 列 为 要 挂 载 的 文件 系统 。 在 /etc/fstab 文件 中 , 用 户 可 以 使 用 3 种 方式 来 表示 一 个 
文件 系统 ， 分 别 为 文件 系统 的 设备 名 、UUID 或 者 卷 标 。Linux 建议 用 户 尽 量 使 用 UUID 或 者 
卷 标 来 代表 一 个 文件 系统 。 这 是 因为 设备 名 称 通常 与 顺序 有 关 , 而 这 些 设备 的 顺序 有 可 能 发 生 
变化 ,例如 设备 的 插 拔 或 者 BIOS 中 改变 了 相应 的 选项 等 。 而 UUID 和 卷 标 则 与 磁盘 的 顺序 无 
关 。 

文件 系统 的 设备 名 通常 为 /dev/sda、/dev/sdb 或 者 /dev/sg0 等 。 表 10-3 列 出 了 常见 的 设备 名 
以 及 含义 。 
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表 10-3 Linux 系统 中 常见 的 设备 名 


























设备 名 说 明 

/dev/hd[a-t] IDE 设备 ， 例 如 IDE 磁盘 

/dev/sd[a-z] SCSI 磁盘 

/dev/fd[0-7] 标准 软驱 

dev/md[0-31] 软 RAID 设备 

/dev/loop[0-7] 本 地 回环 设备 

/dev/ram[0-15] 内 存 

/dev/null 空 设备 ， 它 丢弃 一 切 写 入 其 中 的 数据 ， 但 报告 写 入 操作 成 功 ， 读 取 它 则 会 立即 得 到 一 
个 EOF 

/dev/zero, 零 设备 ， 读 它 的 时 候 ， 它 会 提供 无 限 的 空 字符 ， 例 如 NULL、ASCII NUL 或 者 0x00 


/dev/tty[0-63] 虚拟 终端 设备 
/dev/ttyS[0-3. 串口 





/dewlp[0-3 并 口 

/dev/console 控制 台 

/dev/fb[0-31] 帧 缓冲 设备 

/dev/cdrom 指向 /dev/sr0 的 符号 链接 
/dev/random 随机 数 设备 








10.4.4 手工 挂 载 文件 系统 

手工 挂 栽 文件 系统 通常 用 于 临时 使 用 某 个 文件 系统 的 场合 中 。 在 这 种 情况 下 , 用 户 需要 执 
行 mount 命令 ， 挂 载 文件 系统 。 如 果 挂 载 点 不 存在 ， 用 户 还 需要 先 创建 一 个 目录 作为 挂 载 点 。 
下 面 介绍 如 何 手工 挂 载 一 个 文件 系统 。 

例如 ， 下 面 我 们 将 前 面 创建 的 /dev/sdel 挂 载 到 /data 目录 下 面 。 由 于 /data 目录 并 不 存在 ， 
所 以 需要 首先 创建 该 目录 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo mkdir /data 


接 下 来 将 文件 系统 /dev/sdcl 挂 载 到 /data 下 面 : 
chunxiao@ubuntu-server:~$ sudo mount /dev/sdcl /data 
如 果 使 用 卷 标 表示 文件 系统 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo mount -L DATA /data 


在 上 面 的 命令 中 ，DATA 为 /dev/sdcl 的 卷 标 。 
同样 ， 下 面 的 命令 通过 UUID 来 挂 载 文 件 系 统 /dev/sdc1: 


chunxiao@ubuntu-server:~$ sudo mount -U 952cccaf-653b-4e63-b6el-e44710b25780 


/data 





挂 载 完成 之 后 ， 用 户 就 可 以 通过 对 应 的 挂 载 点 读 写 该 文件 系统 了 。 
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且 | 访问 文件 系统 的 时 候 ， 需 要 注意 文件 的 访问 权限 。 | 








10.4.5 ”自动 挂 载 文件 系统 
自动 挂 载 文件 系统 发 生 在 两 个 时 候 , 分 别 为 Linux 系统 启动 的 时 候 以 及 用 户 执 行 mount -a 
命令 时 ,实际 上 在 Linux 启动 的 时 候 ， 也 是 执行 一 次 mount -a 命令 。 因此， 如 果 用 户 想 要 某 个 
文件 系统 在 系统 启动 的 时 候 自动 挂 载 ， 就 可 以 在 /etc/fstab 文件 中 配置 。 
当 用 户 在 命令 行 中 执行 以 下 命令 : 
chunxiao@ubuntu-server:~$ sudo mount -a 
mount 命令 会 读 取 /etc/fstab 文件 对 于 其 中 的 每 个 文件 系统 除了 配置 了 noauto 选项 之 外 
都 会 自动 挂 载 。 


10.4.6 ”外 载 文件 系统 

印 载 文 件 系统 是 指 将 某 个 文件 系统 从 Linux 的 目录 树 中 移 除 。 当 文件 系统 被 卸载 之 后 , 应 
用 程序 便 不 可 以 对 其 读 写 操作 。 印 载 文件 系统 通常 发 生 在 要 对 文件 系统 进行 完整 备份 或 者 修复 
检测 的 时 候 ， 可 以 有 效 地 防止 其 他 的 进程 对 文件 系统 进行 读 写 而 产生 干扰 。 

印 载 文 件 系统 之 前 , 必须 停止 对 文件 系统 的 读 写 , 当前 的 工作 目录 也 不 可 以 在 要 印 载 的 文 
件 系统 中 。 

印 载 文 件 系统 使 用 umount 命令 ， 该 命令 的 基本 语法 如 下 : 


umount [options] {mountpoint|device} 


其 中 ，umount 命令 常用 的 选项 有 : 
®@ -a: /proc/self/mountinfo 文件 中 列 出 的 文件 系统 都 将 被 邱 载 。 
下 强制 印 载 文件 系统 。 
-]: 延迟 纯 载 文件 系统 。 
-T: 当 文 件 系 统 印 载 失 败 时 ， 尝 试 以 只 读 的 方式 重新 挂 载 该 文件 系统 。 
-t: 指定 要 卸载 的 文件 系统 的 类 型 。 
mountpoint 参数 为 挂 载 点 ，device 参数 为 要 卸载 的 设备 名 。 用 户 可 以 通过 挂 载 点 或 者 设备 
名 来 指定 要 逢 载 的 文件 系统 。 
例如 ， 下 面 的 2 个 命令 都 可 以 卸载 /dev/sdcl 文件 系统 : 


chunxiao@ubuntu-server:~$ sudo umount /data 


或 者 


chunxiao@ubuntu-server:~$ sudo umount /dev/sdcl 
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如 果 有 进程 正在 读 写 要 卸载 的 文件 系统 ， 则 umount 命令 会 给 出 相应 的 错误 提示 ， 如 下 所 
示 : 

chunxiao@ubuntu-server:~$ sudo umount /dev/sdcl 

umount: /data: target is busy 


以 上 命令 给 出 提示 ， 要 务 载 的 文件 系统 /data 正在 被 占用 ， 不 能 被 卸载 。 
在 这 种 情况 下 ， 用 户 可 以 使 用 lsof 或 者 fuser 命令 ， 找 出 正在 使 用 该 文件 系统 的 进程 以 及 
用 户 。 然 后 想法 结束 这 些 进程 之 后 ， 再 卸载 文件 系统 。 


lsof 命令 的 使 用 方法 如 下 : 

chunxiao@ubuntu-server:~$ lsof +d /data 

COMMAND PID USER FD: TYEE DEVICE SIZE/OFF NODE NAME 
bash 4606 chunxiao cwd DIR 8,33 1024 2 
/data 

vi 4674 chunxiao cwd DIR 8,33 1024 2 
/data 


其 中 +d 选项 用 来 指定 目标 设备 或 者 挂 载 点 。 上 面 的 命令 显示 有 2 个 进程 正在 使 用 /data 文 
件 系统 ， 该 进程 为 用 户 chunxiao 所 有 。 其 中 一 个 命令 为 bash， 另 外 一 个 命令 为 vi， 进程 外 分 
别 为 4606 和 4674。 

fuser 命令 的 使 用 方法 如 下 : 

chunxiao@ubuntu-server:~$ fuser -u -m /data 

/data: 4606c (chunxiao) 4674c (chunxiao) 


同样 ，fuser 命令 也 列 出 了 这 2 个 进程 。 

umount 命令 还 有 一 个 非常 有 用 的 -1 选项 。 通 过 该 选项 来 处 理 文件 系统 被 占用 的 情况 也 非 
常 灵活 。-1 选项 使 得 被 占用 的 文件 系统 延迟 卸载 。 也 就 是 说 ， 对 于 被 占用 的 文件 系统 ， 如 果 使 
用 以 下 命令 卸载 ， 并 不 会 出 错 : 


chunxiao@ubuntu-server:~$ sudo umount -1 /data 


执行 完 以 上 命令 之 后 ， 占 用 文件 系统 的 进程 仍然 可 以 继续 使 用 该 文件 系统 ,但 是 其 他 的 进 
程 却 无 法 使 用 。 当 进程 结束 之 后 ， 文 件 系统 不 再 被 占用 ， 就 会 被 自动 卸载 。 








必 寺 在 印 载 文件 系统 时 ， 应 该 尽量 避免 使 用 选项， 除非 确定 不 会 导 臻 数据 丢失 。 | 








10 .5 检查 与 修复 文件 系统 


当 文 件 系统 受 损 时 ,用 户 便 应 该 对 文件 系统 进行 检查 与 修复 。 否则 , 无 法 正常 挂 载 和 使 用 
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文件 系统 。 本 节 将 详细 介绍 文件 系统 检查 与 修复 的 方法 。 


10.5.1 fsck 和 e2fsck 命令 
通常 情况 下 ， 文 件 系 统 受 损 的 主要 原因 有 以 下 几 种 : 


(1) 电源 故障 。 可 以 是 突然 停电 、 电 源 模块 故障 或 者 人 为 误 操作 等 。 
(2) 硬盘 故障 。 主 要 是 硬盘 硬件 损坏 。 
(3) 强行 关机 。 用 户 直接 关闭 电源 。 


上 面 的 情况 发 生 之 后 ， 都 会 导致 Linux 文件 系统 的 数据 与 超级 块 的 数据 不 一 致 。 一 旦 出 现 
文件 系统 受 损 ， 用 户 应 该 尽快 检查 和 修复 ， 避 免 引 起 更 大 的 损失 。 

fsck 和 e2fsck 命令 都 可 以 对 文件 系统 进行 检查 和 修复 。 前 者 可 以 针对 多 种 文件 系统 进行 
检查 ， 而 后 者 主要 是 针对 ext2、ext3 以 及 ext4 等 文件 系统 。 

fsck 命令 的 基本 语法 如 下 : 


fsck [options] [filesystem] 
fsck 命令 常用 的 选项 有 : 


-A: 根据 /etc/fstab 配置 文件 的 内 容 ， 检 查 文件 内 所 列 的 全 部 文件 系统 。 
-N: 不 执行 命令 ， 仅 列 出 会 执行 操作 。 
-P: 与 -A 选项 配合 使 用 ， 同 时 检查 所 有 的 文件 系统 。 
-R: 与 -A 选项 配置 使 用 时 ， 跳 过 根 文件 系统 。 
-S: 依次 检查 各 个 文件 系统 。 
-t: 指定 要 检查 的 文件 系统 的 类 型 。 
filesystem 参数 为 要 检查 的 文件 系统 ， 可 以 说 是 一 个 设备 名 ， 例 如 /devwsdc1; 或 者 是 一 个 
挂 载 点 ， 例 如 /data; 或 者 是 一 个 UUID， 例 如 UUID=5133b056-0f9c-42e0-al14-f6f505dcd70f; 
也 可 以 是 一 个 卷 标 ， 例 如 LABEL=DATA。 
e2fsck 命令 的 语法 与 fsck 命令 基本 相同 ， 如 下 所 示 : 


e2fsck [options] device 
e2fsck 的 常用 选项 有 : 


-b: 使 用 指定 的 超级 块 修复 文件 系统 。 

-B: 指定 包含 超级 块 的 磁盘 块 的 大 小 。 

-c: 通过 执行 badblocks 程序 扫描 并 标注 损坏 的 块 。 
: 指定 文件 系统 的 扩展 选项 。 

-下 强制 执行 文件 系统 的 检查 。 

下: 执行 检查 之 前 ， 先 清空 设备 的 缓冲 区 。 

-p: 不 询问 用 户 意见 ， 自 动 修复 错误 。 





eeeee e e 
外 
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@ 。-y: 对 于 检查 和 修复 过 程 中 的 问题 ， 均 以 yes 回答 


device 参数 为 要 检查 和 修复 的 文件 系统 ， 可 以 是 设备 名 、 卷 标 或 者 UUID。 

与 mkfs 命 令 一 样 ,fsck 命 令 也 提供 许多 针对 不 同文 件 系统 的 命令 ,例如 fsck.ext2、fsck.etx3、 
fsck.ext4、fsck.reiser4、fsck.fat、fsck.msdos 以 及 fsck.vfat 等 。 用 户 可 以 使 用 这 些 快 捷 命令 来 检 
查 和 修复 文件 系统 。 


10.5.2 ”交互 式 检查 与 修复 文件 系统 

在 交互 模式 下 ,fsck 命令 在 遇 到 错误 时 , 会 询问 用 户 是 否 处 理 。 下 面 的 例子 演示 了 检查 和 
修复 癌 盘 上 面 的 文件 系统 。 

chunxiao@ubuntu-server:~$ sudo fsck.vfat /dev/sddl 

fsck.fat 4.0 (2016-05-06) 

0x41: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt. 

1) Remove dirty bit 

2) No action 

eh 

Perform changes ? (y/n) y 

/dev/sddl: 2 files, 3/1962242 clusters 


在 上 面 的 命令 中 ，fsck.fat 命令 给 出 了 一 个 错误 即 U 盘 文件 系统 的 “ 脏 ” 位 被 设置 ， 可 能 
的 原因 是 文件 系统 没有 被 正常 卸载 或 者 数据 损坏 。 

当 Linux 加 载 一 个 文件 系统 之 后 ， 如 果 文 件 系 统 中 的 文件 没有 被 改动 过 , 则 该 文件 系统 被 
标注 为 干净 的 。 如 果 用 户 对 上 面 的 文件 进行 改动 ， 则 文件 系统 被 标注 为 脏 的 。 内存 中 的 数据 并 
不 是 立即 被 写 入 到 磁盘 中 的 , 而 是 不 定时 写 入 。 当 一 个 文件 系统 被 正常 卸载 时 , 缓存 中 的 数据 
将 被 写 入 到 磁盘 ,并且 将 其 文件 系统 标注 为 干净 的 。 而 如 果 文 件 系统 没有 被 正常 扼 载 , 则 可 能 
会 导致 缓存 中 的 数据 丢失 或 者 文件 系统 的 “ 脏 ” 位 没有 被 取消 。 

在 上 面 的 例子 中 ， 通 常 是 由 于 用 户 直接 把 U 盘 拔 出 ， 而 没有 印 载 文件 系统 而 导致 的 。 所 
以 ， 选 择 1) 选项 ， 删 除 “ 脏 ”位 。 


10.5.3 ”自动 检查 与 修复 文件 系统 

通过 使 用 -p 选项 ， 可 以 使 得 fsck 命令 自动 检查 和 修复 文件 系统 中 的 一 般 问题 ， 而 不 需要 
用 户 干预 。 例 如 ， 对 于 上 面 的 问题 ， 可 以 使 用 以 下 命令 来 修复 : 

chunxiao@ubuntu-server:~$ sudo fsck.vfat -p /dev/sddl 

fsck.fat 4.0 (2016-05-06) 

0x41: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt. 

Automatically removing dirty bit. 

Performing changes. 

/dev/sddl: 2 files, 3/1962242 clusters 
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从 上 面 的 输出 可 以 得 知 ，fsck 命令 自动 删除 了 文件 系统 中 的 “ 脏 ” 位 。 
于 fsck 命令 也 提供 了 一 个 -y 选项 ， 用 来 对 检查 和 修复 过 程 中 的 所 有 的 问题 都 以 yes 作 

















为 回答 ， 所 以 也 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo fsck -y /dev/sddl 


10.5.4 ”恢复 严重 受 损 的 超级 块 








由 于 超级 块 保存 了 整个 文件 系统 的 重要 数据 , 所 以 当 超级 块 损坏 时 , 会 导致 整个 文件 系统 








无 法 使 用 。 而 为 了 保证 超级 块 的 安全 , 文件 系统 会 对 超级 块 保留 多 个 副本 .。 当主 超级 块 损坏 时 ， 
可 以 使 用 其 他 的 超级 块 来 还 原 。 


用 户 可 以 使 用 以 下 命令 把 文件 系统 中 备份 超级 块 所 在 的 块 显 示 出 来 : 


chunxiao@ubuntu-server:~$ sudo mkfs -t ext4 -n /dev/sdc 
mke2fs 1.43.4 (31-Jan-2017) 

Found a dos partition table in /dev/sdc 

Proceed anyway? (y,N) Y 

Creating filesystem with 189636 lk blocks and 47424 inodes 
Filesystem UUID: laf0f044-cfd3-4284-80c5-f3eabb8a094e 
Superblock backups stored on blocks: 

8193, 24577, 40961; S57345; 73729 


可 以 得 知 ， 当 前 文件 系统 的 备份 超级 块 位 于 8193、24577、40961、57345 以 及 73729 这 5 


个 块 中 。 通 常情 况 下 ， 用 户 可 以 使 用 8193 号 数据 块 中 的 超级 块 来 还 原 。 


还 原 超 级 块 使 用 fsck 命令 ， 通 过 -b 选项 指定 含有 备份 超级 块 的 数据 块 编号 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo fsck -t ext4 -b 8193 /dev/sdcl 
fsck from util-linux 2.29 

e2fsck 1.43.4 (31-Jan-2017) 

/dev/sdcl was not cleanly unmounted, check forced. 

Pass 1: Checking inodes, blocks, and sizes 

Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

Pass 5: Checking group summary information 

/dev/sdcl: **#*# FILE SYSTEM WAS MODIFIED 六 太太 太太 

/dev/sdcl: 15/47288 files (0.0% non-contiguous), 11636/188417 blocks 











如 果 是 根 文件 系统 或 者 其 他 重要 的 文件 系统 的 超级 块 损坏 , 可 以 进入 维护 模式 , 然后 通过 
上 面 的 操作 进行 还 原 。 
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1 0 .6 磁盘 阵列 


磁盘 阵列 是 目前 应 用 非常 广泛 的 存储 技术 。 通 过 磁盘 阵列 ， 可 以 极 大 地 扩展 存储 容量 ， 
强 数据 安全 性 以 及 提高 性 能 。 本 节 将 对 磁盘 阵列 技术 以 及 如 何在 Linux 中 创建 软 RAID 进行 简 
单 介绍 。 


10.6.1 ”磁盘 阵列 概述 
磁盘 阵列 , 即 我 们 通常 所 讲 的 RAID, 是 由 多 个 独立 的 磁盘 构成 的 一 个 容量 巨大 的 磁盘 组 。 
与 单独 使 用 磁盘 相 比 ， 组 建 磁盘 阵列 有 着 非常 明显 的 优势 。 


(1) 容量 得 到 极 大 提升 。 单 个 磁盘 的 容量 毕竟 是 有 限 的。 而 许多 个 磁盘 组 合 起 来 ， 形 成 
一 个 阵列 ， 可 以 以 一 个 巨大 的 磁盘 的 形式 提供 存储 服务 。 

(2) 数据 安全 得 到 保障 。 如 果 将 数据 存储 到 单个 的 磁盘 上 面 ， 如 果 磁 盘 损 坏 ， 则 会 导致 
数据 丢失 。 而 磁盘 阵列 则 会 配置 一 块 或 者 多 块 磁盘 作为 元 余 盘 ， 当 阵列 中 的 某 个 磁盘 损坏 时 ， 
元 余 盘 会 立即 替换 上 去 。 此 外 ， 阵 列 上 面 的 数据 是 元 余 存储 的 ， 分 布 在 各 个 磁盘 上 面 。 即 使 某 
块 硬盘 损坏 ， 也 会 自动 从 其 他 的 磁盘 上 面 恢复 。 因 此 ， 除 非 同 时 出 现 较 多 的 磁盘 损失 ， 否 则 不 
会 出 现 数据 丢失 的 情况 。 

(3) 性 能 得 到 提升 。 现 在 的 RAID 技术 可 以 通过 在 多 个 磁盘 上 同时 存储 和 读 取 数 据 来 大 
幅 提 高 存储 系统 的 数据 吞吐 量 。 


当然 ， 磁 盘 阵 列 也 有 缺点 。 由 于 需要 数据 元 余 ， 所 以 通常 会 损失 一 定 比 例 的 磁盘 的 容量 。 
极端 的 情况 是 在 RAID1 中 ， 两 块 磁盘 互 为 镜像 ， 但 是 只 能 使 用 一 块 磁盘 的 容量 。 在 这 种 情况 
下 ， 容 量 损失 了 50%。 


10.6.2 ”磁盘 阵列 级 别 

磁盘 阵列 可 以 分 为 不 同 的 级 别 。 一 般 来 说 ， 包 括 RAID0~RAID6。 下 面 分 别 对 这 些 级 别 进 
行 简单 介绍 。 

1. RAIDO 


RAID0 是 最 早出 现 的 阵列 技术 ， 也 是 最 简单 的 阵列 。 多 个 磁盘 通过 阵列 控制 器 并 联 在 一 
起 ， 构 成 一 个 大 的 磁盘 组 合 。 在 RAID0 上 面 ， 数 据 呈 条 带 分 布 ， 如 图 10-3 所 示 。 
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图 10-3 RAIDO 


在 图 10-3 中 ,一 共有 2 块 磁盘 。Al 和 A2 组 成 条 带 0，A3 和 A4 组 成 条 带 1， 依 次 类 推 。 

RAID0 可 以 提高 磁盘 的 性 能 和 读 写 速度 。 但 是 RAID0 不 提供 容错 ， 所 以 当 阵 列 中 的 一 块 
磁盘 损坏 后 ， 就 会 导致 数据 丢失 。RAID0 只 需要 2 块 以 上 磁盘 即 可 。 

2. RAID1 

RAID1 又 称 为 磁盘 镜像 。 其 原理 是 由 两 块 磁盘 组 成 ， 一 块 作为 主 盘 ， 另 外 一 块 作为 备份 
盘 。 当 向 主 盘 写 入 数据 时 ， 控 制 器 会 同时 向 备份 盘 写 入 同样 的 数据 。 因 此 ，RAID1 中 存在 着 
两 块 数据 完全 一 致 的 磁盘 ， 如 图 10-4 所 示 。 








图 10-4 RAID1 
RAID1 是 数据 安全 性 最 好 的 RAID 级 别 。 即 使 另外 一 块 磁盘 完全 损坏 ， 仍 然 可 以 从 备份 
盘 中 还 原 数据 。 但 是 RAID1 的 缺点 也 很 明显 , 它 会 导致 50% 的 容量 损失 以 及 写 入 性 能 的 下 降 。 
3. RAID2 
该 RAID 级 别 很 少 使 用 ,与 RAIDO 非常 类 似 , 只 是 条 带 的 单位 为 位 , 而 不 是 块 .组 成 RAID2 
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最 少 需要 3 块 磁盘 。 

4. RAID3 

RAID3 的 数据 存 取 方式 与 RAID2 一 样 ， 把 数据 以 位 为 单位 分 割 ， 分 散 存储 到 各 个 磁盘 上 
面 .在 数据 安全 方面 以 奇偶 校 验 取 代 海 明码 做 错误 校正 及 检测 ,所 以 只 需要 一 个 额外 的 校 验 盘 。 

5. RAID4 

RAID4 和 RAID3 很 像 ， 数据 都 是 依次 存储 在 多 个 硬盘 之 上 ， 奇 偶 校 验 码 存放 在 独立 的 奇 
偶 校 验 盘 上 ， 唯 一 不 同 的 是 ， 在 数据 分 割 上 RAID3 对 数据 的 访问 是 按 位 进行 的 ，RAID4 是 以 
数据 块 为 单位 。 

6. RAID5 


RAID5 是 一 种 使 用 非常 广泛 的 RAID。RAID5 兼顾 了 存储 性 能 、 数 据 安全 和 存储 成 本 ， 
其 原理 如 图 10-5 所 示 。 





图 10-5 RAID5 


从 图 10-5 可 以 得 知 , RAID5 不 是 像 RAID1 一 样 对 存储 的 数据 进行 备份 , 而 是 把 数据 和 相 
应 的 奇偶 校 验 信息 分 散 存 储 到 组 成 RAID5 的 各 个 磁盘 上 面 ， 并 且 奇 偶 校 验 信息 和 对 应 的 数据 
可 以 位 于 不 同 的 磁盘 。 如 果 RAID5 中 的 一 个 磁盘 出 现 故 障 ， 控 制 器 会 利用 剩 下 的 数据 和 相应 
的 奇偶 校 验 信息 去 恢复 被 损坏 的 数据 。RAID5 至 少 需 要 3 块 硬盘 。 

7. RAID6 


与 RAID5 相 比 ，RAID6 增加 了 第 2 套 独立 的 奇偶 校 验 系 统 ， 两 套 奇偶 校 验 系统 使 用 不 同 
的 算法 。RAID6 的 数据 可 靠 性 比 RAID5 高 很 多 ， 任 意 两 块 磁盘 同时 损坏 都 不 会 影响 数据 的 完 
整 性 。RAID6 的 原理 如 图 10-6 所 示 。 理 论 上 ，RAID6 至 少 需要 4 块 磁盘 。 
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图 10-6 RAID6 
除了 上 面 介绍 的 RAID0~RAID6 之 外 ， 还 有 部 分 混合 RAID。 这 些 混合 RAID 由 上 面 介绍 的 


两 种 技术 混合 而 成 ， 主 要 有 RAID0+1、RAID1+0、RAID5+0、RAID5+3 以 及 RAID6+0 等 。 这 种 
混合 RAID 应 用 也 非常 广泛 , 它们 融合 两 种 RAID 的 优点 。 图 10-7 显示 了 RAIDO+1 的 基本 原理 。 





RAIDO+1 





可 以 得 知 , RAID0+1 是 先 将 两 组 磁盘 分 别 并 联 组 成 RAID0, 然后 再 将 这 两 组 RAID0 做 成 
镜像 。 
同 理 ,RAID1+0 则 是 相反 , 即 先 将 机 组 磁盘 两 两 做 成 RAID1, 然 后 再 并 联 组 成 一 个 RAID0。 





10.6.3 ”创建 磁盘 阵列 

根据 阵列 的 实现 方式 , 可 以 分 为 软件 阵列 和 硬件 阵列 。 软件 阵列 是 指 由 软件 模式 阵列 控制 
器 来 管理 整个 阵列 ， 其 缺点 就 是 需要 耗费 大 量 的 CPU 来 处 理 数据 。 硬 件 阵 列 则 是 由 阵列 控制 
器 来 管理 整个 阵列 ， 阵 列 控制 器 上 面 拥有 独立 的 CPU 来 处 理 数据 ， 因 而 性 能 较 好 。 

为 了 能 够 使 得 读者 充分 理解 磁盘 阵列 的 创建 和 使 用 ， 本 节 将 在 Ubuntu 中 实现 一 个 简单 的 
软件 阵列 。 
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mdadm 是 Linux 系统 中 创建 和 管理 阵列 的 工具 。 默 认 情 况 下 ，Ubuntu 没有 安装 该 工具 ， 
用 户 可 以 使 用 以 下 命令 安装 : 


chunxiao@ubuntu-server:~$ sudo apt install mdadm 








mdadm 命令 的 基本 语法 如 下 : 


mdadm [mode] <raiddevice> [options] <component-devices> 


在 上 面 的 语法 中 ，mode 表示 mdadm 命令 的 工作 模式 ， 关 于 这 些 模式 ， 将 在 随后 介绍 。 
mdadm 命令 提供 的 选项 也 非常 多 ， 每 种 工作 模式 下 都 有 许多 选项 ， 读 者 可 以 参考 mdadm 命令 
的 帮助 手册 。component-devices 为 组 成 阵列 的 各 个 磁盘 设备 。 

mdadm 命令 的 工作 模式 包括 Assemble、Build、Create、Follow、Grow、Incremental 
Assembly、Manage、Misc 以 及 Auto-detect 等 。 表 10-4 列 出 了 这 些 工 作 模式 及 其 功能 。 表 10-5 
列 出 了 mdadm 命令 的 常用 选项 。 


表 10-4 mdadm 工作 模式 




















模式 说 明 
Assemble 将 原来 属于 一 个 阵列 的 每 个 块 设备 重新 组 装 为 阵列 
Build 创建 或 组 装 不 需要 元 数据 的 阵列 ， 即 每 个 设备 没有 超级 块 
Create 创建 一 个 新 的 阵列 ， 每 个 设备 具有 超级 块 
Follow 或 者 Monitor 监控 模式 = 
Grow 改变 阵列 中 每 个 设备 被 使 用 的 容量 或 阵列 中 的 设备 的 数目 ， 改 变 阵列 属性 ， 
不 能 改变 阵列 的 级 别 
Incremental Assembly 向 已 有 阵列 添加 设备 
Mange 管理 已 经 存在 的 阵列 ， 例 如 增加 热 备 磁盘 或 者 设置 某 个 磁盘 失效 ， 然 后 从 阵 
列 中 删除 这 个 磁盘 
Misc 混杂 模式 ， 可 以 删除 某 个 磁盘 上 面 的 旧 的 超级 块 或 者 收集 阵列 信息 等 
Auto-detect 请 求 内 核 激活 已 有 阵列 
表 10-5 mdadm 常用 选项 
工作 模式 说 明 
模式 选择 选择 Assemble 模式 
选择 Build 模式 
选择 Create 模式 
选择 Follow 或 者 Monitor 模式 
选择 Grow 模式 
选择 Incremental Assembly 模式 
模式 无 关 指定 mdadm 配置 文件 ， 默 认为 /etc/mdadm/mdadm.conf 和 


/etc/mdadm/mdadm.conf.d 
从 配置 文件 或 者 /proc/mdstat 中 扫描 缺失 的 信息 
定义 磁盘 上 面 的 超级 块 的 格式 ， 对 于 Create 模式 来 说 ， 默 认为 1.2 
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( 续 表 ) 











工作 模式 选项 说 明 

Create n 指定 阵列 中 磁盘 的 数量 ， 不 包括 元 余 磁盘 
-x 指定 阵列 中 元 余 磁 盘 的 数量 
< 指定 条 带 的 大 小 





指定 阵列 级 别 ， 可 以 取 inear、raid0、0、stripe、raid1l、1、mirror、 
Taid4、4、raids、5、raid6、6、raid10、10、mnultipath、mp、faulty 
以 及 container 等 值 






































指定 阵列 的 数据 布局 

N 指定 阵列 名 称 

R 强制 激活 阵列 

-0 以 只 读 方 式 启动 阵列 

-auto 以 默认 选项 创建 阵列 

| -add 。 ”| 向 阵列 中 增加 磁盘 ， 用 在 Grow 模式 中 
Assemble “| | 指定 重组 阵列 的 UUID 

指定 重组 阵列 的 名 称 

|.R | 重组 后 启动 该 阵列 

| -a。 | 采用 默认 选项 重组 阵列 

更 新 每 个 磁盘 的 超级 块 
Manage | aa | 在 线 添加 新 磁盘 

重新 添加 原来 移 除 的 磁盘 

增加 热 备 盘 

| | 移 除 磁盘 

标识 磁盘 损坏 

将 磁盘 标注 为 需要 更 换 ， 一 旦 热 备 盘 可 用 ， 蔡 换 该 盘 
Misc | 0。 | 查询 一 个 阵列 或 者 一 个 阵列 组 件 设备 的 信息 

| D | 查询 一 个 阵列 的 详细 信息 

查询 组 件 设备 上 面 的 超级 块 信息 

启动 重组 后 的 不 完整 的 阵列 

-Ss 停止 阵列 

| .。 | 使 阵列 进入 只 读 状态 

-w 使 阵列 进入 读 写 状态 

--zero-superblock 将 设备 中 的 超级 块 清 零 

+ 和 -D 选项 一 起 使 用 ， 则 mdadm 的 返回 值 是 阵列 的 状态 值 。0 代表 

正常 ，1 代表 降级 ， 即 至 少 有 一 块 成 员 盘 失效 ，2 代表 有 多 块 成 员 
盘 失 效 ， 整 个 阵列 也 失效 ，4 读 取 阵 列 信息 失败 

Monitor -m 发 送 报 警 邮件 

p 当 出 现 报警 时 ， 启 动 指定 程序 








下 面 介绍 如 何 使 用 mdadm 命令 创建 一 个 RAID5 阵列 。 首 先 在 VirtualBox 中 为 Ubuntu 虚 
拟 主机 添加 4 个 SATA 硬盘 。 硬 盘 的 大 小 用 户 可 以 自 定义 ， 在 本 例 中 均 为 500MB。 创 建 完 
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之 后 ， 用 fdisk 命令 查看 结果 如 下 : 


chunxiao@ubuntu-server:~$ sudo fdisk -1 

Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors 
Uhitss Sectors oF 1 * S12 = S12 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x9be33bcb 


Device Boot Start End Sectors Size Id Type 
/dev/sdal 六 2048 20969471 20967424 10G 83 Linux 


Disk /dev/sdb: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sdc: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sdd: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sde: 500 MiB, 524288000 bytes，1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


从 上 面 的 输出 可 以 得 知 ， 当 前 系统 共有 5 块 硬盘 ， 其 中 第 2~5 块 均 为 500MB， 其 设备 名 
分 别 为 /dev/sdb、/dev/sdc、/dev/sdd 以 及 /dev/sde。 
然后 使 用 以 下 命令 创建 一 个 名 称 为 /dev/md0 的 磁盘 阵列 : 


chunxiao@ubuntu-server:~$ sudo mdadm --create --auto=yes /dev/md0 --level=5 
--raid-devices=3 --spare-devices=1 /dev/sdb /dev/sdc /dev/sdd /dev/sde 

mdadm: Defaulting to version 1.2 metadata 

mdadm: array /dev/md0 started. 
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在 上 面 的 命令 中 ，--create 选项 表示 使 用 Create 模式 ，--auto=yes 选项 表示 使 用 默认 值 ， 
/dev/md0 表示 阵列 设备 名 ，--level=5 选项 表示 创建 的 阵列 为 RAID5，--raid-devices=3 选项 表 
示 组 成 阵列 的 磁盘 数 ，--spare-devices=1 表示 宛 余 热 备 盘 为 1 块 ， 后 面 跟 的 是 组 成 阵列 的 各 个 
磁盘 的 设备 名 。 

当 阵 列 创建 成 功 之 后 ，mdadm 命令 会 自动 启动 该 阵列 。 如 果 用 户 再 次 使 用 fdisk 命令 查看 
磁盘 列表 ， 就 会 发 现 多 出 了 一 个 设备 名 为 /dev/mdq0 的 磁盘 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo fdisk -1 

Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x9be33bcb 


Device Boot Start End Sectors Size Id Type 
/dev/sdal * 2048 20969471 20967424 10G 83 Linux 


Disk /dev/sdb: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sdc: 500 MiB, 524288000 bytes，1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sdd: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/sde: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk /dev/md0: 998 MiB, 1046478848 bytes, 2043904 sectors 
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Units: sectors of 1 * 512 = 512 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes 


可 以 发 现 ， 新 创建 的 阵列 的 大 小 为 998MB。 这 是 因为 RAID5 会 损失 一 块 磁盘 的 


外 还 有 一 块 磁盘 做 了 热 备 盘 ， 所 以 可 用 的 容量 为 2 块 磁盘 的 容量 。 
目 户 可 以 使 用 mdadm 命令 查看 阵列 的 信息 ， 如 下 所 示 


chunxiao@ubuntu-server:~$ sudo mdadm --detail /dev/md0 
/dev/mdo: 
Version : 1.2 
Creation Time : Tue Aug 22 21:02:32 2017 
Raid Level : raid5 
Array Size : 1021952 (998.00 MiB 1046.48 MB) 
Used Dev Size : 510976 (499.00 MiB 523.24 MB) 
Raid Devices : 3 
Total Devices : 4 





0 











Persistence : Superblock is persistent 


Update Time : Tue Aug 22 21:02:39 2017 
State : clean 
Active Devices : 3 
Working Devices : 4 
Failed Devices : 0 
Spare Devices : 1 


Layout : left-symmetric 
Chunk Size : 512K 


Name : ubuntu-server:0 (local to host ubuntu-server) 


UUID : 21bl30e7:alff2e95:69d82b2e:8192914c 
Events : 18 


Number Major Minor RaidDevice State 


0 8 16 0 active sync /dev/sdb 
8 32 于 active sync /dev/sdc 
4 8 48 2 active sync /dev/sdd 
3 8 64 三 spare /dev/sde 


窑 量 


合 里 ， 


另 


对 于 Linux 操作 系统 来 说 ，/dev/md0 就 相当 于 一 块 磁盘 。 所 以 与 普通 磁盘 一 样 ， 用 户 需 要 
在 上 面 创建 备 种 文件 系统 。 例 如 ， 下 面 的 命令 在 /dev/md0 上 面 创建 一 个 ext4 文件 系统 : 














chunxiao@ubuntu-server:~$ sudo mkfs.ext4 /dev/md0 
mke2fs 1.43.4 (31-Jan-2017) 
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Creating filesystem with 255488 4k blocks and 63872 inodes 
Filesystem UUID: lfa68c65-033a-40a6-8d37-9357e975abc2 
Superblock backups stored on blocks: 

32768, 98304, 163840, 229376 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (4096 blocks): done 

Writing superblocks and filesystem accounting information: done 


创建 完成 之 后 ， 该 阵列 就 可 以 像 普通 的 文件 系统 一 样 被 挂 载 和 使 用 了 。 








二 磁盘 阵列 可 以 像 普通 的 文件 系统 一 样 通过 设备 名 、UUID 或 者 卷 标 来 挂 载 | 











10.7 涡 生 着 管理 


逻辑 卷 管理 是 Linux 系统 中 非常 有 用 的 一 个 磁盘 管理 功能 。 通过 多 辑 卷 ， 系统 管理 可 以 灵 
活 地 调整 磁盘 分 区 的 大 小 。 本 节 将 系统 介绍 逻辑 卷 中 的 基本 概念 以 及 逻辑 卷 的 管理 方法 。 


10.7.1 ”逻辑 卷 管 理 基 本 概念 

在 Linux 系统 运行 的 过 程 中 , 经 常 遇 到 的 一 个 比较 头痛 的 问题 就 是 磁盘 分 区 的 空间 不 够 用 
了 。 如 果 是 普通 的 计算 机 ， 用 户 可 以 重新 分 区 和 重新 安装 操作 系统 。 但 是 对 于 服务 器 来 说 ， 这 
种 情况 就 比较 麻烦 了 。 而 逻辑 卷 就 是 为 了 应 对 这 种 情况 而 出 现 的 技术 。 

逻辑 卷 管理 是 Linux 系统 中 对 磁盘 分 区 进行 管理 的 一 种 机 制 , 它 通 过 在 磁盘 和 分 区 之 上 建 
立 一 个 抽象 的 逻辑 层 来 屏蔽 物理 分 区 的 大 小 。 

在 逻辑 卷 管理 中 , 用 户 可 以 将 多 个 磁盘 分 区 组 合成 一 个 存储 池 , 管理 员 可 以 在 存储 池上 和 
根据 需求 来 创建 逻辑 卷 ， 然 后 再 创建 文件 系统 ， 挂 载 到 系统 里 面 使 用 。 

在 正式 创建 逻辑 卷 之 前 ， 先 了 解 几 个 基本 的 概念 。 


1. 物理 介质 


所 谓 物理 介质 ， 是 指 物理 磁盘 ， 在 操作 系统 里 面 就 是 /dev 目录 下 面 的 一 个 个 的 设备 文件 ， 
例如 /dev/sda、/dev/sdb 以 及 /dev/md0 等 。 


2. 物理 卷 


物理 卷 是 指 物理 硬盘 上 的 分 区 或 逻辑 上 与 磁盘 分 区 具有 相同 功能 的 设备 物理 卷 是 逻辑 卷 
管理 的 基本 存储 单元 。 
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3. 卷 组 


卷 组 由 一 个 或 者 多 个 物理 卷 组 成 。 对 于 操作 系统 来 说 ， 卷 组 类 似 于 物理 磁盘 ， 卷 组 上 面 可 
以 创建 虚拟 分 区 ， 即 逻辑 卷 。 

4. 逻辑 卷 

逻辑 卷 是 指 卷 组 上 面 创建 的 虚拟 分 区 。 对 于 操作 系统 来 说 ,逻辑 卷 类 似 于 磁盘 分 区 ,在 逻 
辑 卷 上 可 以 建立 文件 系统 。 

因此 ， 从 概念 上 讲 , 一 个 或 者 多 个 物理 磁盘 上 都 可 以 划分 出 一 个 或 者 多 个 磁盘 分 区 , 然后 
这 些 分 区 可 以 组 成 一 个 物理 卷 , 形成 一 个 存储 池 。 用 户 把 这 个 存储 池 划 分 出 来 一 个 或 者 多 个 逻 
辑 卷 ， 挂 载 到 不 同 的 挂 载 点 下 面 使 用 ， 这 个 就 是 逻辑 卷 管理 的 基本 原理 。 


10.7.2 安装 LVM 
LVM 即 逻辑 卷 管 理 。 如 果 Ubuntu 中 没有 安装 该 软件 包 ， 则 可 以 使 用 以 下 命令 安装 : 


chunxiao@ubuntu-server:~$ sudo apt install lvm2 


安装 完成 之 后 ， 就 有 了 逻辑 卷 管理 的 所 有 命令 。 


10.7.3 ”创建 物理 卷 

在 创建 物理 卷 之 前 , 先 在 VirtualBox 中 为 Ubuntu 虚拟 机 再 增加 3 个 500MB 的 虚拟 的 SATA 
磁盘 。 在 本 例 中 ， 这 3 块 磁盘 的 设备 名 分 别 为 /dev/sdf、/dev/sdg 和 /dev/sdh。 接 下 来 就 介绍 如 
何 创建 物理 卷 。 


(1) 创建 类 型 为 Linux LVM 的 分 区 。 创建 LVM 分 区 的 步骤 与 前 面 介 绍 的 磁盘 分 区 的 步骤 
大 致 相同 ， 只 是 创建 完成 之 后 ， 还 需要 使 用 t 命令 将 分 区 类 型 修改 为 8e， 即 Linux LVM。 命 令 
如 下 : 


chunxiao@ubuntu-server:~$ sudo fdisk /dev/sdf 


Welcome to fdisk (util-linux 2.29) . 
Changes will remain in memory only, until you decide to write them. 
Be careful before using the write command. 


Command (m for help): n 
Partition type 
p Pprimary (0 primary, 0 extended, 4 free) 
e extended (container for logical partitions) 
Select (default p): p 
Partition number (1-4, default 1): 1 
First sector (2048-1023999, default 2048): 
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Last sector, +sectors or +size{K,M,G,T,P} (2048-1023999, default 1023999) : 
Created a new partition 1 of type "Linux" and of size 499 MiB. 


Command (m for help): t 

Selected partition 1 

Partition type (type L to list all types): 8e 
Changed type of partition 'Linux' to "Linux LVM'. 


Command (m for help): w 

The partition table has been altered. 
Calling ioct1l() to re-read partition table. 
Syncing disks. 


(2) 按照 相同 的 步骤 在 其 余 2 块 磁盘 上 面 创建 分 区 。 创 建 完成 之 后 ，fdisk 命令 输出 结果 
如 下 : 


chunxiao@ubuntu-server:~$ sudo fdisk -1 


Disk /dev/sdf: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x050d084a 


Device Boot Start End Sectors Size Id Type 
/dev/sdfl 2048 1023999 1021952 499M 8e Linux LVM 


Disk /dev/sdg: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 

Disk identifier: 0x5d86bd0a 


Device Boot Start End Sectors Size Id Type 
/dev/sdgl 2048 1023999 1021952 499M 8e Linux LVM 


Disk /dev/sdh: 500 MiB, 524288000 bytes, 1024000 sectors 
Units: sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 
Disklabel type: dos 
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Disk identifier: Oxc69cd685 


Device Boot Start End Sectors Size Id Type 
/dev/sdhl 2048 1023999 1021952 499M 8e Linux LVM 


(3) 创建 物理 卷 。 创 建物 理 卷 使 用 pvereate 命令 ,该 命令 接受 设备 名 作为 参数 , 命令 如 下 : 


chunxiao@ubuntu-server:~$ sudo pvcreate /dev/sdfl 
Physical volume "/dev/sdfl" successfully created. 

chunxiao@ubuntu-server:~$ sudo pvcreate /dev/sdgl 
Physical volume "/dev/sdgl" successfully created. 

chunxiao@ubuntu-server:~$ sudo pvcreate /dev/sdhl 
Physical volume "/dev/sdhl" successfully created. 


创建 完成 之 后 ， 可 以 使 用 pvscan 或 者 pvdisplay 命令 查看 。pvscan 命令 的 输出 结果 如 下 : 


chunxiao@ubuntu-server:~$ sudo pvscan 
PV /dev/sdfl VG lvm2 [496.00 MiB / 496.00 MiB free] 
PV /dev/sdgl VG lvm2 [496.00 MiB / 496.00 MiB free] 
PV /dev/sdhl VG lvm2 [496.00 MiB / 496.00 MiB free] 
Total 3 L.A45. GBI A/ in uses 3 11.45 GiBY Lin no Ve OO ] 


而 pvdisplay 命令 则 可 以 输出 更 为 详细 的 信息 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo pvdisplay 
-== physical Volum === 


PV Name /dev/sdfl 

VG Name 

PV Size 499.00 MiB / not usable 3.00 MiB 
Allocatable yes 

PE Size 4.00 MiB 

Total PE 124 

Free PE 124 

Allocated PE 0 

PV UUID 1216J9-aLw4-uXOs-Q9bA-qnGh-swTD-dcCEWO 


--- Physical volume --- 


PV Name /dev/sdgl 

VG Name 

PV Size 499.00 MiB / not usable 3.00 MiB 
Allocatable yes 

PE Size 4.00 MiB 

Total PE 124 

Free PE 124 

Allocated PE 0 

PV UUID QnjK4K-CLi2-apeh-YXBn-k379-217JI-0G5wi9 
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-=-=- Physical Volume -——— 


PV Name /dev/sdhl 

VG Name 

PV Size 499.00 MiB / not usable 3.00 MiB 
Allocatable yes 

PE Size 4.00 MiB 

Total PE 124 

Free PE 124 

Allocated PE 0 

PV UUID HedXiS-ERPO-1081-cCdO-tklv-VJci~awPFlE 


在 上 面 的 操作 中 ， 用 到 了 3 个 命令 ， 分 别 为 pvecreate、pvscan 和 pvdisplay。 
pvcreate 命令 的 功能 是 创建 物理 卷 。 该 命令 的 基本 语法 如 下 : 


pvcreate [options] PhysicalVolume 


该 命令 常用 的 选项 有 -u， 用 来 指定 设备 的 UUID。PhysicalVolume 参数 为 物理 分 区 ， 可 以 
同时 指定 多 个 物理 分 区 ， 它 们 之 间 用 空格 隔 开 。 

pvscan 命令 用 来 扫描 所 有 的 物理 卷 。 该 命令 常用 的 选项 为 -u， 用 来 显示 设备 的 UUID。 

pvdisplay 命令 用 来 显示 物理 卷 的 详细 信息 ， 如 果 没 有 指定 设备 名 ， 则 显示 所 有 的 物理 卷 
的 信息 。 





10.7.4 创建 卷 组 
创建 卷 组 的 过 程 是 把 多 个 物理 卷 组 合 起 来 ， 形 成 一 个 大 的 存储 池 。 创 建 卷 组 需要 使 用 
vgcreate 命令 ， 该 命令 的 基本 语法 如 下 : 


vgcreate [options] VolumeGroupName PhysicalDevicePath... 


关于 该 命令 的 选项 ， 请 参考 其 帮助 手册 。VolumeGroupName 参数 为 卷 组 名 称 ， 
PhysicalDevicePath 参数 为 要 加 入 卷 组 的 物理 卷 列表 ， 使 用 设备 名 表示 ， 多 个 设备 名 之 间 用 空 
格 隔 开 。 

例如 ， 下 面 的 命令 创建 了 一 个 名 称 为 vgpool 的 卷 组 : 


chunxiao@ubuntu-server:~$ sudo vgcreate vgpool /dev/sdfl /dev/sdgl /dev/sdhl 
Volume group "vgpool" successfully created 


在 上 面 的 命令 中 ，vgpool 为 卷 组 名 称 ， 随 后 跟着 的 为 要 加 入 卷 组 的 物理 卷 。 
创建 完成 之 后 ， 使 用 vgdisplay 命令 查看 如 下 : 


chunxiao@ubuntu-server:~$ sudo vgdisplay 
--— Volume group --— 


VG Name vgpool 
System ID 

Format lvm2 
Metadata Areas 3 
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10; 
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Metadata Sequence No 


VG Access 

VG Status 

MAX LV 

Cur LV 

Open LV 

Max PV 

Cur PV 

Act PY 

VG Size 

PE Size 

Total PE 

Alloc PE / Size 
Free PE / Size 
VG UUID 


7.5 ”创建 逻辑 卷 


2 
read/write 
resizable 


1.45 GiB 
4.00 MiB 
372 
Qed 
372 / 1.45 GiB 
iWFPbX3-e46U-SEeJ-QjY3-7azK-jaZzG-xpdgr6 


创建 逻辑 卷 需 要 使 用 lvcreate 命令 ， 其 基本 语法 如 下 : 


lvcreate [options] VolumeGroup 


常用 的 选项 有 : 


@ -a: 创建 完成 之 后 立即 激活 该 远 辑 卷 。 


-p: 指定 逻辑 卷 的 访问 权限 ， 可 以 是 I 或 者 rw， 即 只 读 和 读 写 。 
-L: 指定 逻辑 卷 的 大 小 ， 可 以 是 字 节 、 扇 区 、KB、MB 等 单位 。 
-i: 指定 要 创建 的 条 带 数 。 

-I: 指定 条 带 的 大 小 。 


VolumeGroup 参数 为 卷 组 名 称 。 
下 面 在 前 面 创建 的 vgpool 卷 组 上 面 创建 一 个 200MB 的 逻辑 卷 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo lvcreate -L 200M vgpool 
Logical volume "lvol0" created. 


创建 完成 之 后 ， 使 用 vgdisplay 命令 查看 vepool 状态 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo vgdisplay vgpool 


=== VolOme group. === 
vgpool 


VG Name 
System ID 
Format 
Metadata Areas 


Metadata Sequence No 


VG Access 
VG Status 


lvm2 

3 

2 
read/write 


resizable 


MAX LV 0 

Cur LV Rl 

Open LV 0 

Max PV 0 

Cur PV 3 

Act PV 3 

VG Size 1.45 GiB 

PE Size 4.00 MiB 

Total PE 372 

Alloc PE / Size 50 / 200.00 MiB 
Free PE / Size 322 1.26 618 

VG UUID iWFbX3-e46U-SEeJ-QjY3-7azK-jaZzG-xpdgr6 


可 以 发 现 ，vgpool 已 经 被 分 配 出 去 200MB。 
使 用 fdisk 命令 可 以 查看 到 这 个 200MB 的 逻辑 卷 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo fdisk -1 


Disk /dev/mapper/vgpool-lvo1l0: 200 MiB, 209715200 bytes, 409600 sectors 


Units: sectors of 1 * 512 = 512 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/0 size (minimum/optimal): 512 bytes / 512 bytes 


接 下 来 的 操作 就 是 在 逻辑 卷 上 面 创建 文件 系统 ， 然 后 挂 载 到 操作 系统 中 使 用 了 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo mkfs.ext4 /dev/vgpool/1lvo10 
mke2fs 1.43.4 (31-Jan-2017) 

Creating filesystem with 204800 1k blocks and 51200 inodes 
Filesystem UUID: 2276435b-f2a3-4be3-acbe-ae4e2af21879 
Superblock backups stored on blocks: 

8193, 24577, 40961, 57345, 73729 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (4096 blocks): done 

Writing superblocks and filesystem accounting information: done 











各 逻辑 卷 的 设备 文件 位 于 /dev 目录 下 面 的 以 卷 组 命名 的 目录 中 。 











10.7.6 ”扩展 逻辑 卷 


前 面 已 经 讲 过 , 逻辑 卷 的 一 个 好 处 就 是 可 以 物理 地 变 大 或 变 小 , 而 不 需要 移动 所 有 数据 到 


一 个 更 大 的 硬盘 。 在 正式 介绍 扩展 逻辑 卷 之 前 ， 先 学 习 一 个 命令 。lvextend 命令 用 来 扩 
逻辑 卷 的 大 小 ， 其 基本 语法 如 下 : 





展 一 个 
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lvextend [options] LogicalVolumePath 

其 中 ， 常 用 的 选项 有 : 

@ 。” 工 : 该 选项 有 2 种 语法 ， 如 果 直 接 指定 一 个 数字 ， 则 表示 将 逻辑 卷 的 大 小 设置 为 指定 
值 如 果 在 指定 的 数字 前 面 加 上 一 个 加 号 $ 则 表示 在 原来 的 大 小 上 面 再 增加 指定 的 值 

@ -i: 指定 条 带 的 数量 。 

@ -I[: 指定 条 带 大 小 。 

@ -I: 同时 扩展 文件 系统 的 大 小 。 

LogicalVolumePath 参数 为 逻辑 卷 的 设备 名 。 

例如 ， 下 面 的 命令 将 前 面 创建 的 逻辑 卷 的 大 小 增加 500MB: 


chunxiao@ubuntu-server:~$ sudo lvextend -L +500M /dev/vgpool/1lvo10 


Size of logical volume vgpool/lvol10 changed from 200.00 MiB (50 extents) to 
700.00 MiB (175 extents). 


Logical volume vgpool/lvol0 successfully resized. 


此 时 ， 如 果 用 户 使 用 fdisk 命令 查看 磁盘 设备 ， 则 会 发 现 /dev/vgpoollvol0 的 大 小 已 经 是 
700MB 了 。 但 是 如 果 将 该 文件 系统 挂 载 上 去 查看 时 ， 则 会 发 现 文件 系统 的 大 小 仍然 是 200MB， 
如 下 所 示 : 


chunxiao@ubuntu-server:~$ df -h 


Filesystem Size Used Avail Uses% Mounted on 


/dev/mapper/vgpool-1lvol10 190M 1.6M 175M 1% /data 


要 使 得 文件 系统 的 大 小 也 变 为 700MB， 需 要 使 用 resize2fs 命令 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo resize2fs /dev/vgpool/1lvo10 

resize2fs 1.43.4 (31-Jan-2017) 

Filesystem at /dev/vgpool/1lvol0 is mounted on /data; on-line resizing required 
old desc blocks = 2, new desc blocks = 6 

The filesystem on /dev/vgpool/1vol0 is now 716800 (1k) blocks long. 


此 时 ， 如 果 再 次 查看 文件 系统 ， 则 会 发 现 文件 系统 已 经 被 扩展 了 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ df -h 
Filesystem Size Used Avail Uses%® Mounted on 


/dev/mapper/vgpool-1lvo10 674M 2.5M 638M 1% /data 


10.7.7 ”压缩 逻辑 卷 


压缩 逻辑 卷 的 操作 与 扩展 逻辑 卷 相反 。 在 压缩 逻辑 卷 之 前 , 要 确保 备份 逻辑 卷 上 面 的 文件 。 
首先 需要 压缩 文件 系统 的 大 小 ,命令 为 resize2fs。 例 如， 下 面 的 命令 将 逻辑 卷 的 上 面 的 文 
件 系统 的 大 小 调整 为 400MB: 
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chunxiao@ubuntu-server:~$ sudo resize2fs /dev/vgpool/lvo10 400M 
resize2fs 1.43.4 (31-Jan-2017) 

Resizing the filesystem on /dev/vgpool/lvol0 to 409600 (1k) blocks. 
The filesystem on /dev/vgpool/lvol0 is now 409600 (lk) blocks long. 


接 下 来 使 用 lvreduce 命令 压缩 逻辑 卷 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo lvreduce -L -300M /dev/vgpool/lvo10 
WARNING: Reducing active logical volume to 400.00 MiB. 
THIS MAY DESTROY YOUR DATA (filesystem etc.) 
Do you really want to reduce vgpool/lvol10? [y/n]: y 
Size of logical volume vgpool/lvol10 changed from 700.00 MiB (175 extents) 
400.00 MiB (100 extents). 
Logical volume vgpool/lvol10 successfully resized. 


to 


lvreduce 命令 的 语法 与 lvextend 语句 基本 相同 ， 也 是 通过 -L 选项 来 指定 压缩 的 大 小 ， 如 果 


数字 前 面 有 减 号 -， 则 表示 减少 指定 的 数量 ， 否 则 ， 表 示 减 少 到 指定 的 数量 。 








妥 压缩 远 辑 卷 的 时 候 一 定 要 谨慎 ， 防 止 数据 丢失 。 


! 
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可 以 肯定 地 说 ， 没 有 Linux， 就 没有 今天 这 么 精彩 的 互联 网 ，Linux 天 生 与 网 络 有 着 密 不 
可 分 的 联系 。 据 统计 ，Linux 和 UNIX 在 互联 网 服务 器 操作 系统 中 已 经 占据 了 60% 以 上 的 市 场 
份额 。 网 络 管理 对 于 Ubuntu 系统 维护 来 说 ， 是 非常 重要 的 一 项 技能 。 本 章 将 介绍 在 Ubuntu 
网 络 管理 中 经 常用 到 的 配置 文件 ， 以 及 常用 的 网 络 管理 命令 。 

本 章 主要 涉及 的 知识 点 有 : 


@ Ubuntu 网 络 配置 文件 : 主要 介绍 Ubuntu 基本 网 络 配置 文件 /etc/network/interfaces 以 
及 其 他 与 网 络 有 关 的 配置 文件 。 

@ 常用 网 络 管理 命令 : 介绍 ifconfig、nslookup、ping、p、netstat 以 及 route 等 常用 的 
与 网 络 配置 有 关 的 命令 的 使 用 方法 。 

@ 防火墙: 介绍 Ubuntu 防火墙 (UFW ) 的 配置 方法 。 


下 了 .1 网 络 接口 


在 Linux 中 ,所 有 的 网 络 通信 都 是 通过 网 络 接口 完成 的 ， 网 络 接口 是 Linux 操作 系统 以 及 
运行 在 Linux 操作 系统 中 的 各 种 应 用 与 网 络 上 其 他 的 主机 或 者 设备 进行 数据 交换 的 交通 枢纽 。 
网 络 接口 不 仅 包括 物理 硬件 ， 即 网 卡 ， 还 包括 Linux 中 与 网 络 有 关 的 底层 服务 。 

本 节 首 先 介绍 Ubuntu 中 的 网 络 接口 的 查看 方法 、 命 名 规则 以 及 常用 的 配置 文件 。 


11.1.1 查看 网 络 接口 

作为 系统 管理 员 , 经 常 需要 了 解 当前 Linux 中 的 网 络 接口 以 及 状态 ,尤其 是 在 出 现 网 络 故 
障 时 。Linux 系统 提供 了 一 个 非常 有 用 的 命令 来 帮助 用 户 完成 这 个 任务 ， 该 命令 的 名 称 为 
这 onfig。 顾 名 思 义 ， 该 命令 由 接口 〈interface) 的 前 2 个 字母 和 配置 (config) 这 个 单词 拼接 
而 成 。 在 终端 窗口 中 输入 该 命令 ， 就 会 列 出 当前 系统 中 的 网 络 接口 及 其 状态 ， 如 下 所 示 : 

iron@ubuntu:~$ ifconfig 

enp0s3 Link encap:Ethernet HWaddr 08:00:27:c7:1lc:de 


inet addr:10.0-2.15 Bcast:10.0.2-255 Masksz255。255.255.0 
inet6 addr: fe80::a00:27ff:fec7:lcde/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:11 errors:0 dropped:0 overruns:0 frame:0 

TX packets:77 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:2255 (2.2 KB) TX bytes:8687 (8.6 KB) 


lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
inet6 addr: ::1/128 Scope:Host 
UP LOOPBACK RUNNING MTU:65536 Metric:1 
RX packets:6 errors:0 dropped:0 overruns:0 frame:0 
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1 
RX bytes:338 (338.0 B) TX bytes:338 (338.0 B) 


chunxiao@ubuntu:~$ 


通过 以 上 输出 ， 用 户 可 以 非常 清楚 地 了 解 到 当前 系统 中 有 2 个 活动 的 (UP) 网 络 接口 ， 
其 名 称 分 别 为 enp0s3 和 lo。 其 中 ，enp0s3 为 以 太 网 〈Ethermet) 接口 ， 其 物理 地 址 为 
08:00:27:c7:lc:de ，IPv4 地 址 为 10.0.2.15， 广 播 地 址 为 10.0.2.255， 子 网 掩 码 为 默认 的 
255.255.255.255.0，IPv6 地 址 为 fe80::a00:27 任 fec7:1cde/64， 当 前 状态 为 UP， 即 启用 状态 。 而 
lo 为 内 部 环 路 (Loopback)。 

与 其 他 的 Linux 命令 一 样 ，ifconfig 命令 也 提供 了 许多 选项 和 参数 ， 用 户 可 以 通过 man 命 
令 来 查看 ， 在 此 不 再 装 述 。 但 是 ， 有 一 个 选项 非常 值得 重点 介绍 一 下 ， 即 -a。 

在 前 面 的 例子 中 ， 我 们 没有 为 ifconfig 命令 提供 任何 选项 和 参数 ， 这 种 情况 下 ，ifconfig 
会 把 当前 系统 中 所 有 的 处 于 活动 状态 (UP) 的 网 络 接口 罗列 出 来 , 而 处 于 非 活动 状态 (DOWN) 
的 网 络 接 口 则 会 被 忽略 掉 。 而 对 于 一 个 系统 管理 员 来 说 ， 通 常 需要 掌握 所 有 网 络 接 口 的 情况 ， 
即使 该 接口 处 于 非 活 动 状态 。 此 时 , 我 们 只 要 使 用 -a 选项 就 可 以 了 , 其 中 字母 a 表示 所 有 (all)。 
命令 如 下 所 示 : 


chunxiao@ubuntu:~$ ifconfig -a 
enp0s3 Link encap:Ethernet HWaddr 08:00:27:c7:lc:de 
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fec7:lcde/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:74 errors:0 dropped:0 overruns:0 frame:0 
TX packets:132 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:10042 (10.0 KB) Tx bytes:12568 (12.5 KB) 


enp0s8 Link encap:Ethernet HWaddr 08:00:27:1f:fa:5a 
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BROADCAST MULTICAST MTU:1500 Metric:1 

RX packets:2 errors:0 dropped:0 overruns:0 frame:0 

TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:1180 (LT:1 KB) ‘TX bytes:7708 (1-7 KB) 


enp0s9 Link encap:Ethernet HWaddr 08:00:27:92:d5:3f 
BROADCAST MULTICAST MTU:1500 Metric:1 
RX packets:2 errors:0 dropped:0 overruns:0 frame:0 
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:1180 (1.1 KB) TX bytes:7708 (7.7 KB) 


enp0s10 Link encap:Ethernet HWaddr 08:00:27:73:d0:4e 
BROADCAST MULTICAST MTU:1500 Metric:1 
RX packets:2 errors:0 dropped:0 overruns:0 frame:0 
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:1180 (1.1 KB) TX bytes:7708 (7.7 KB) 


lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
inet6 addr: ::1/128 Scope:Host 
UP LOOPBACK RUNNING MTU:65536 Metric:1 
RX packets:15 errors:0 dropped:0 overruns:0 frame:0 
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1 
RX bytes:779 (779.0 B) TX bytes:779 (779.0 B) 


chunxiao@ubuntu:~$ 


与 前 面 例子 的 输出 结果 进行 对 比 ， 可 以 发 现在 当前 系统 中 ， 除 了 enp0s3 和 1o 这 2 个 活动 
的 网 络 接口 之 外 ， 还 有 3 个 处 于 非 活动 状态 的 网 络 接口 ， 其 名 称 分 别 为 enp0s8、enp0s9 和 
enp0s10。 在 这 3 个 接口 的 描述 信息 中 ， 没 有 包含 UP 和 RUNNING 等 状态 信息 。 这 意味 着 该 
网 络 接口 目前 处 于 禁用 状态 。 








处 于 非 活动 状态 的 网 络 接口 不 可 以 进行 数据 通信 。 如 果 出 现 网 络 无 法 连接 的 情况 ,用 户 可 
| 以 查看 对 应 的 网 络 接口 信息 中 是 否 含有 UP 和 RUNNING 等 状态 信息 。 














当然 , 如 果 系 统 拥 有 较 多 的 网 络 接口 , 则 前 面 所 使 用 的 命令 的 输出 结果 会 给 管理 员 带 来 许 
多 不 必要 的 干扰 .可 以 想象 ,在 几 十 个 网 络 接口 中 寻找 某 个 具体 的 接口 是 一 件 多 么 痛苦 的 事情 。 

如 果 用 户 只 关注 某 个 特定 的 网 络 接口 , 而 不 是 系统 中 所 有 的 网 络 接口 , 可 以 直接 将 接口 名 
称 作 为 参数 传递 给 ionfig 命令 ， 如 下 所 示 : 
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chunxiao@ubuntu:~$ ifconfig enp0s8 

enp0s8 Link encap:Ethernet HWaddr 08:00:27:1f:fa:5a 
BROADCAST MULTICAST MTU:1500 Metric:1 
RX packets:2 errors:0 dropped:0 overruns:0 frame:0 
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:1180 (1.1 KB) TX bytes:7708 (7.7 KB) 


chunxiao@ubuntu:~$ 


可 以 发 现 ， 加 入 参数 之 后 ，ifconfig 命令 就 只 显示 指定 网 络 接口 的 状态 信息 了 。 
除了 这 onfg 命令 之 外 ,用 户 还 可 以 通过 lshw 命令 来 查看 当前 系统 中 的 网 络 接口 。 该 命令 
的 主要 功能 是 列 出 当前 系统 的 硬件 系统 ， 这 里 面 就 包含 网 络 接口 。 


chunxiao@ubuntu:~$ sudo lshw -class network 
*-network:0 

description: Ethernet interface 

product: 82540EM Gigabit Ethernet Controller 

vendor: Intel Corporation 

physical id: 3 

bus info: pci@0000:00:03.0 

logical name: enp0s3 

version: 02 

serial: 08:00:27:c7:lc:de 

size: 1Gbit/s 

capacity: 1Gbit/s 

width: 32 bits 

clock: 66MHz 

capabilities: pmpcixbus master cap list ethernet physical tp 10bt 10bt-fd 
100bt 100bt-fd 1000bt-fd autonegotiation 

configuration: autonegotiation=on broadcast=yes driver=e1l000 
driverversion=7.3.21-k8-NAPI duplex=full ip=10.0.2.15 latency=64 link=yes 
mingnt=255 multicast=yes port=twisted pair speed=1Gbit/s 

resources: irq:19 memory:f0000000-f001ffff ioport:d010 (size=8 

*—-network:1 DISABLED 

description: Ethernet interface 

product: 82540EM Gigabit Ethernet Controller 

vendor: Intel Corporation 

physical id: 8 

bus info: pci@0000:00:08.0 

logical name: enp0s8 

version: 02 

serial: 08:00:27:1f:fa:Sa 

size: 1Gbit/s 

capacity: 1Gbit/s 

width: 32 bits 
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Clock: 66MHz 

capabilities: pmpcixbus master cap list ethernet physical tp 10bt 10bt-fd 
100bt 100bt-fd 1000bt-fd autonegotiation 

configuration: autonegotiation=on broadcast=yes driver=el1l000 
driverversion=7.3.21-k8-NAPI duplex=full latency=64 link=no mingnt=255 
multicast=yes port=twisted pair speed=1Gbit/s 

resources: irq:16 memory:f0820000-f083ffff ioport:d240 (size=8) 

*-—network:2 DISABLED 

description: Ethernet interface 

product: 82540EM Gigabit Ethernet Controller 

vendor: Intel Corporation 

physical id: 9 

bus info: pci@0000:00:09.0 

logical name: enp0s9 

version: 02 

serial: 08:00:27:92:d5:3f 

size: 1Gbit/s 

capacity: 1Gbit/s 

width: 32 bits 

clock: 66MHz 

capabilities: pmpcixbus master cap list ethernet physical tp 10bt 10bt-fd 
100bt 100bt-fd 1000bt-fd autonegotiation 

configuration: autonegotiation=on broadcast=yes driver=el000 
driverversion=7.3.21-k8-NAPI duplex=full latency=64 link=no mingnt=255 
multicast=yes port=twisted pair speed=1Gbit/s 

resources: irq:17 memory:f0840000-f085ffff ioport:d248 (size=8) 

*-network:3 DISABLED 

description: Ethernet interface 

product: 82540EM Gigabit Ethernet Controller 

vendor: Intel Corporation 

physical id: a 

bus info: pci@0000:00:0a.0 

logical name: enp0s10 

version: 02 

serial: 08:00:27:73:d0:4e 

size: 1Gbit/s 

capacity: 1Gbit/s 

width: 32 bits 

clock: 66MHz 

capabilities: pmpcixbus master cap list ethernet physical tp 10bt 10bt-fd 
100bt 100bt-fd 1000bt-fd autonegotiation 

configuration: autonegotiation=on broadcast=yes driver=e1000 
driverversion=7.3.21-k8-NAPI duplex=full latency=64 link=no mingnt=255 
multicast=yes port=twisted pair speed=1Gbit/s 

resources: irq:18 memory:f0860000-f087ffff ioport:d250 (size=8) 


318 


chunxiao@ubuntu:~$ 


在 上 面 的 命令 中 ，-class network 选项 表示 只 显示 与 网 络 有 关 的 硬件 信息 。 可 以 发 现 ，lshw 
命令 侧重 于 显示 硬件 信息 ， 其 中 包含 了 网 络 接口 的 逻辑 名 称 、 状 态 以 及 物理 地 址 等 信息 ， 而 没 
有 包含 与 TCP/IP 协议 有 关 的 信息 。 


11.1.2 ”网 络 接口 命名 

在 上 面 的 11.1.1 小 节 中 , 我 们 介绍 了 查看 网 络 接口 的 各 种 信息 , 其 中 提 到 了 网 络 接口 的 名 
称 。 实 际 上 , 在 Linux 中 , 为 了 便于 用 户 记忆 和 使 用 ， 系 统 为 每 个 网 络 接 口 指定 了 一 个 逻辑 名 
称 ,这 个 逻辑 名 称 遵循 一 定 的 规则 ,逻辑 名 称 的 各 个 部 分 都 有 具体 的 含义 。 在 各 种 命名 中 ， 最 
常见 的 ， 也 是 大 家 最 熟悉 的 就 是 ethn。 在 这 个 命名 中 ， 前 3 个 字母 eth 表示 网 络 接口 类 型 为 以 
太 网 ， 后 面 一 个 ”是 一 个 从 0 开始 的 数字 ， 表 示 网 络 接口 的 顺序 。 其 中 ， 第 一 个 网 络 接口 为 
eh0， 以 此 类 推 。 当 然 ， 在 现实 中 ， 除 了 以 太 网 之 外 ， 还 会 有 其 他 类 型 的 网 络 ， 其 网 络 接口 也 
有 相应 的 命名 规则 ， 例 如 fc 表示 光纤 网 络 ，ge 表示 千 兆 以 太 网 络 ，xe 表示 万 兆 以 太 网 等 。 用 
户 可 以 通过 这 些 规则 来 了 解 网 络 接口 的 类 型 。 

从 版 本 16.04 开始 ，Ubuntu 的 网 络 接口 命名 规则 发 生 了 变化 ， 例 如 在 9.1.1 小 节 中 ， 我 们 
看 到 的 网 络 接口 名 称 分 别 为 enp0s8、enp0s9 等 。 其 中 ，en 表示 以 太 网 ，p 表示 网 卡 的 位 置 ，s 
表示 网 卡 所 处 的 槽 位 ， 其 中 的 数字 表示 序号 。 这 种 命名 规则 是 基于 固件 和 网 卡 的 位 置信 息 的 
与 传统 的 ethn 相 比 ， 有 一 定 的 优势 。 当 然 ， 用 户 也 可 以 通过 修改 配置 文件 ， 使 得 网 络 接口 的 
命名 规则 变 为 传统 的 ethn 规则 。 


11.1.3 ”配置 网 络 接口 IP 地 址 
Linux 支持 临时 IP 地 址 配置 和 静态 P 地 址 配置 。 前 者 是 通过 ionfig 命令 完成 的 ， 而 后 
者 则 是 通过 修改 配置 文件 完成 的 。 下 面 分 别 对 这 2 种 配置 方式 进行 介绍 。 


1. 临时 IP 地 址 配置 


在 某 些 情 况 下 ， 管 理 员 可 能 只 是 想 临 时 为 某 个 网 络 接口 配置 一 个 瑟 地 址 ， 使 得 Linux 系 
统 能 够 通过 该 接口 访问 网 络 。 当 Linux 系统 重新 启动 后 ， 该 配置 信息 则 无 须 保留 。 这 个 任务 可 
以 通过 ifconfig 命令 来 完成 。 在 11.1.1 小 节 中， 我们 已 经 介绍 了 使 用 该 命令 来 查看 网 络 接口 ， 
实际 上 该 命令 的 功能 远 不 止 这 些 ， 它 还 可 以 用 来 配置 网 络 接口 ， 包 括 更 改 网 络 接口 的 状态 。 
这 onfig 配置 网 络 接口 的 基本 语法 如 下 : 

ifconfig interface ip netmask netmask 

在 上 面 的 语法 中 ， 参 数 interface 表示 网 络 接口 的 逻辑 名 称 ， 例 如 eth0 或 者 enp0s8 等 ; p 
表示 要 为 该 接口 配置 的 人 P 地 址 ， netmask 表示 子 网 掩 码 。 例 如 ， 下 面 的 命令 将 网 络 接口 ethl 
的 下 地 址 配置 为 10.0.3.16， 子 网 掩 码 为 255.255.0: 


chunxiao@ubuntu:~$ sudo ifconfig ethl 10.0.3.16 netmask 255.255.255.0 
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由 于 配置 网 络 接口 需要 root 用 户 权 限 ， 所 以 在 上 面 的 命令 中 通过 sudo 命令 来 使 得 该 命令 


上。 以 rmoot 用 户 的 身份 执行 。 











执行 完 以 上 命令 之 后 ， 网 络 接口 ethl 的 人 P 地 址 就 变 成 了 10.0.3.16， 可 以 通过 这 onfig 命 


令 来 查看 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ ifconfig ethl 


ethl Link encap:Ethernet HWaddr 08:00:27:1f:fa:5a 
inet addr:10.0.3.16 Bcast:10.0.3.255 Mask:255.255.255.0 
inet6 addr: fe80::c6c7:5719:c7la:d9fd/64 Scope:Link 


UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


RX packets:1 errors:0 dropped:0 overruns:0 frame:0 
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0 


collisions:0 txqueuelen:1000 
TX bytes:10385 (10.3 KB) 


为 了 使 得 该 网 络 接口 能 够 通信 ， 除 了 配置 P 地 址 之 外 ， 还 需要 为 该 网 络 接口 指定 默认 网 
关 配置 网 关 需 要 使 用 route 命令 例如 下 面 的 命令 为 网 络 接口 ethl 指定 默认 网 关 为 10.0.3.1: 


chunxiao@ubuntu:~$ sudo route add default gw 10.0.3.1 ethl 


RX bytes:590 (590.0 B) 


chunxiao@ubuntu:~$ route -n 


Kernel IP routing table 


Destination Gateway 
0.0.0.0 0a0s3eE 
0.0.0.0 TOS0a252 
0.0.0.0 10.0.4.2 
0.0.0.0 10.0-5.2 


chunxiao@ubuntu:~$ 


Genmask 
0.0.0.0 
0.0.0.0 
O00.0 
0.0.0.0 


Flags 


UG 
UG 
UG 
UG 


0 


0 


0 
0 
0 


Metric Ref Use Iface 


ethl 
eth0 
eel 
eeh3 


指定 默认 网 关 之 后 ， 经 由 ethl 接口 发 送出 去 的 数据 包 ， 都 会 经 由 默认 网 关 发 送出 去 。 
配置 完 网 关 之 后 , 实际 上 该 网 络 接口 已 经 能 够 正常 收发 数据 包 了 。 但 是 在 互联 网 上 面 , 绝 
大 部 分 网 站 和 主机 都 是 通过 域名 来 标识 和 访问 的 ， 所 以 还 需要 配置 DNS 服务 器 的 地 址 。 在 


Ubuntu 中 ，DNS 服务 器 的 配置 信息 保存 在 /etc/resolv.conf 文件 中 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ cat /etc/resolv.conf 
# Dynamic resolv.conf (5) file for glibc resolver(3) generated by resolvconf (8) 
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN 


nameserver 223.5.5.5 


nameserver 223.6.6.6 


nameserver 192.168.1.1 


在 上 面 的 代码 中 , 每 1 行 配置 一 个 DNS 服务 器 ， 可 以 为 该 系统 指定 多 个 DNS 服务 器 。 每 
1 行 包含 2 列 ， 第 1 列 为 nameserver 关键 字 ， 表 示 该 行 配置 一 个 DNS 服务 器 ; 第 2 列 为 DNS 
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服务 器 的 下 地 址 。 用 户 可 以 在 该 文件 的 末尾 追加 自己 所 需 的 DNS 服务 器 。 
如 果 用 户 不 再 需要 为 该 接口 保留 PP 地 址 ， 则 可 以 通过 ip 来 清除 人 P 地 址 配置 信息 ， 如 下 
所 示 : 


chunxiao@ubuntu:~$ sudo ip addr flush ethl 
chunxiao@ubuntu:~$ ifconfig ethl 
ethl Link encap:Ethernet HWaddr 08:00:27:1f:fa:5a 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:1 errors:0 dropped:0 overruns:0 frame:0 
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:590 (590.0 B) TX bytes:11259 (11.2 KB) 








性 元 通过 ifeonfig 命令 配置 的 临时 下 地 址 会 立即 生效 ， 无 须 重 新 启动 该 接口 。 | 








2. 静态 地 址 配置 


为 了 给 网 络 接口 指定 一 个 静态 人 P 地 址 ， 用户 需 要 修改 /etc/network/interfaces 配置 文件 。 下 
面 首先 看 一 个 样本 文件 ， 内 容 如 下 : 
chunxiao@ubuntu:~$ cat /etc/network/interfaces 


# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces(5). 


source /etc/network/interfaces.d/* 


# The loopback network interface 
auto 1o 
iface lo inet loopback 


# The primary network interface 
auto eth0 
iface eth0 inet dhcp 


在 上 面 的 代码 中 ，source 关键 字 用 来 指定 接口 文件 的 位 置 ， 目 前 已 经 很 少 使 用 。Auto 关 
键 字 表 示 在 系统 启动 时 ， 该 接口 会 自动 启用 。auto 关键 字 后 面 紧 跟着 接口 名 称 ，iface 关键 字 
用 来 定义 接口 的 选项 。 其 中 inet 选项 用 来 指定 网 络 接口 IP 的 配置 方式 ，loopback 表示 该 网 络 
接口 为 内 部 环 路 ，dhcp 表示 该 网 络 接口 会 从 DHCP 服务 器 获取 他 地 址 、 子 网 掩 码 以 及 网 关 等 
参数 ，static 则 表示 用 户 会 为 该 接口 提供 静态 的 他 地 址 。 


二 auto 关键 字 与 接口 名 称 必须 位 于 同一 行 。 | 


通过 查看 以 上 代码 , 我 们 可 以 发 现 eth0 是 从 DHCP 服务 器 获取 他 地 址 的 ， 下 面 我 们 为 该 
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网 络 接口 提供 一 个 静态 人 P 地 址 ， 使 用 以 下 命令 修改 /etc/network/interfaces 文件 : 


chunxiao@ubuntu:/etc/network/interfaces.d$ sudo vi /etc/network/interfaces 


将 该 文件 的 内 容 修 改 如 下 : 


# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces (5). 


source /etc/network/interfaces.d/* 


# The loopback network interface 
auto lo 
iface lo inet loopback 


# The primary network interface 
auto eth0 

iface eth0 inet static 

address 10.0.2.100 

netmask 255.255.255.0 

gateway 10.0.2.2 


address 关键 字 表示 指定 的 他 地 址 ，netmask 关键 字 表示 子 网 掩 码 ，gateway 关键 字 表示 默 
认 网 关 。 

修改 完 配 置 文件 之 后 , 所 进行 的 修改 还 不 能 马上 生效 。 为 了 能 够 使 得 该 网 络 接口 按照 配置 
文件 中 的 参数 进行 配置 ， 需 要 重启 该 网 络 接 口 。 


chunxiao@ubuntu:~$ sudo ifdown eth0 
chunxiao@ubuntu:~$ sudo ifup eth0 


第 1 个 命令 将 eth0 停 用 ， 第 2 个 命令 则 重新 启用 eth0。 重 启 之 后 ， 通 过 ifconfig 命令 可 以 
查看 该 接口 的 网 络 参数 : 


chunxiao@ubuntu:~$ ifconfig eth0 
eth0 Link encap:Ethernet HWaddr 08:00:27:c7:lc:de 
inet addr:10.0.2.:100 Bcast:10.0.2.255 Mask:255-255.255.0 
inet6 addr: fe80::a00:27ff:fec7:lcde/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:36 errors:0 dropped:0 overruns:0 frame:0 
TX packets:141 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:4349 (4.3 KB) TX bytes:15267 (15.2 KB) 


3. 动态 IP 地址 分 配 ( DHCP ) 


如 果 用 户 的 网 络 中 有 DHCP 服务 器 ， 并 且 Linux 主机 的 他 地址 允许 动态 获取 ， 则 用 户 可 
以 为 Linux 主机 的 网 络 接 口 配置 DHCP 客户 端 。 配 置 的 方法 同样 也 在 /etc/network/interfaces 文 
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件 中 ， 只 是 将 inet 关键 字 后 面 指定 为 dhcp， 如 下 所 示 : 


# This file describes the network interfaces available on your system 


# and how to activate them. For more information, see interfaces(5). 


source /etc/network/interfaces.d/* 


# The loopback network interface 
auto lo 


iface lo inet loopback 


# The primary network interface 
auto eth0 
iface eth0 inet dhcp 


配置 完成 之 后 ， 重 新 启用 该 eth0， 则 会 出 现 相应 的 提示 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo ifup eth0 

Internet Systems Consortium DHCP Client 4.3.3 

Copyright 2004-2015 Internet Systems Consortium. 

All rights reserved. 

For info, please visit https://www.isc.org/software/dhcp/ 


Listening on LPF/eth0/08:00:27:c7:1lc:de 

Sending on LPF/eth0/08:00:27:c7:lc:de 

Sending on Socket/fallback 

DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 (xid=0x3f8ac93d) 
DHCPREQUEST of 10.0.2.15 on eth0 to 255.255.255.255 port 67 (xid=0x3dc98a3f 
DHCPOFFER of 10.0.2.15 from 10.0.2.2 

DHCPACK of 10.0.2.15 from 10.0.2.2 

bound to 10.0.2.15 -- renewal in 40415 seconds. 


上 面 的 输出 信息 实际 上 显示 了 整个 DHCP 客户 端 从 DHCP 服务 器 申请 IP 地 址 的 整个 过 
程 。 可 以 得 知 ，eth0 从 DHCP 服务 器 10.0.2.2 获取 到 了 10.0.2.15 作为 自己 的 他 地址。 


11.1.4 域名 解析 
所 谓 域名 解析 ， 是 将 域名 转换 为 PP 地 址 的 过 程 。Linux 主机 想 要 通过 域名 访问 某 项 网 络 
服务 ， 需 要 指定 域名 服务 器 为 其 解析 域名 。 下 面 介绍 如 何在 Ubuntu 系统 中 配置 DNS 客户 端 。 
传统 的 做 法 是 将 域名 解析 服务 器 的 配置 信息 保存 在 /etc/resolv.conf 文件 中 ， 但 是 在 新 版 本 
的 Ubuntu 中 ， 这 个 文件 的 功能 发 生 了 变化 。 它 的 主要 作用 已 经 转化 为 跟踪 用 户 网 络 的 变化 。 
用 户 已 经 不 需要 人 工 修改 该 文件 ,该 文件 会 被 系统 自动 更 新 。 即 使 用 户 手动 修改 了 该 文件 ， 则 


在 系统 








启动 之 后 , 所 有 的 改动 都 会 丢失 。 目前 该 文件 已 经 变 成 了 一 个 符号 链接 , 如 下 所 示 : 


/etc/resolv.conf -> ../run/resolvconf/resolv.conf 
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那么 用 户 应 该 在 哪里 配置 DNS 服务 器 信息 呢 ? 与 前 面 配置 网 络 接口 一 样 ， DNS 服务 器 的 
信息 也 在 /etc/network/interfaces 文件 中 指定 ， 如 下 所 示 : 


# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces(5). 


source /etc/network/interfaces.d/* 


# The loopback network interface 
auto lo 
iface lo inet loopback 


# The primary network interface 

auto eth0 

iface eth0 inet dhcp 

dns-nameservers 192.168.0.1 8.8.8.8 8.8.4.4 


与 前 面 的 内 容 相 比 ， 可 以 发 现 上 面 的 代码 多 了 最 后 1 行 。 在 最 后 1 行 中 ，dns 为 前 绥 ， 表 
示 该 行内 容 与 DNS 有 关 ，nameservers 表示 后 面 配置 的 为 DNS 服务 器 。 用 户 可 以 同时 指定 多 
个 域名 服务 器 ,中 间 用 空格 或 者 制 表 符 隔 开 。 例如, 在 上 面 的 代码 中 ， 同 时 指定 了 192.168.0.1、 
8.8.8.8 以 及 8.8.4.4 共 3 个 域名 服务 器 。Linux 在 解析 域名 时 ， 会 按照 顺序 依次 使 用 这 个 域名 服 
务 器 。 


常用 网 络 配置 命令 


为 了 管理 网 络 ，Linux 提供 了 许多 非常 有 用 的 网 络 管理 命令 。 利 用 这 些 命令 ， 一 方面 可 以 
有 效 地 管理 网 络 ， 另 一 方面 出 现 网 络 故障 时 ， 可 以 快速 进行 诊断 。 本 节 将 对 Ubuntu 提供 的 网 
络 管理 命令 进行 介绍 。 


11.2.1 ifconfig 命令 

关于 这 onfig 命令 ， 在 上 一 节 中 已 经 提 到 过 了 。 通 过 该 命令 ， 可 以 查看 和 配置 网 络 接口 。 
这 onfig 是 一 个 比较 古老 的 命令 ， 在 Ubuntu 17 以 及 其 他 的 许多 发 行 版 中 ， 已 经 不 太 推荐 使 用 
该 命令 了 。 默 认 情 况 下 ，Ubuntu 17.04 已 经 不 提供 该 命令 ， 用 户 可 以 通过 安装 net-tools 软件 包 
来 获得 该 命令 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ sudo apt install net-tools 

ifconfig 命令 的 基本 语法 如 下 : 


ifconfig interface [aftype] options | address 
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在 上 面 的 语法 中 ， 参 数 interface 表示 要 配置 的 网 络 接口 。aftype 表示 地 址 类 型 ， 例 如 inet、 
inet6 或 者 ddp 等 。options 表示 这 onfig 命令 的 选项 ， 常 用 的 选项 有 : 











-a: 列 出 当前 系统 所 有 的 可 用 网 络 接口 ， 包 括 禁 用 状态 的 。 
up: 启用 指定 的 网 络 接口 。 

down: 禁用 指定 的 网 络 接口 。 

netmask: 指定 当前 人 P 网 络 的 子 网 掩 码 。 

add: 为 指定 网 络 接口 增加 一 个 IPv6 地 址 。 

del: 从 指定 网 络 接口 删除 一 个 IPv6 地 址 。 

-broadcast: 指定 网 络 接口 的 广播 地 址 。 


address 参数 为 指派 给 网 络 接口 的 卫 地 址 。 
例如 ， 下 面 的 命令 查看 当前 系统 所 有 的 网 络 接口 : 


chunxiao@ubuntu-server:~$ ifconfig -a 
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 


1o: 


inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 
inet6 fe80::e45f:e916:6143:cf66 prefixlen 64 scopeid 0x20<1ink> 
ether 08:00:27:58:3d:f7 txqueuelen 1000 (Ethernet) 

RX packets 1865 bytes 2270203 (2.2 MB) 

RX errors 0 dropped 0 overruns 0 frame 0 

TX packets 592 bytes 50713 (50.7 KB) 

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


flags=73<UP, LOOPBACK, RUNNING> mtu 65536 
inet 127.0.0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 0xl0<host> 
loop txqueuelen 1000 (Local Loopback) 
RX packets 36 bytes 2502 (2.5 KB) 
RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 36 bytes 2502 (2.5 KB) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


在 上 面 的 输出 中 ， 一 共有 2 个 网 络 接口 ， 其 名 称 分 别 为 enp0s3 和 lo。 关于 各 个 网 络 接口 
的 详细 信息 ， 在 前 面 已 经 介绍 过 了 ， 不 再 重复 。 
如 果 想 要 禁用 某 个 网 络 接口 ， 可 以 使 用 down 选项 。 例 如 ， 下 面 的 命令 禁用 名 称 为 enp0s3 
的 网 络 接口 : 


chunxiao@ubuntu-server:~$ sudo ifconfig enp0s3 down 


网 络 接口 被 禁用 之 后 ， 其 状态 信息 中 就 不 再 包含 RUNNING 属性 了 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ifconfig enp0s3 
enp0s3: flags=4098<BROADCAST,MULTICAST> mtu 1500 


ether 08:00:27:58:3d:f7 txqueuelen 1000 (Ethernet) 
RX packets 1865 bytes 2270203 (2.2 MB) 
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RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 592 bytes 50713 (50.7 KB) 
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 


被 禁用 的 网 络 可 以 使 用 以 下 命令 重新 启动 : 


chunxiao@ubuntu-server:~$ sudo ifconfig enp0s3 up 


11.2.2 


ip 命令 


与 前 面 介绍 的 这 onfig 命令 不 同 ，ip 命令 是 一 个 Linux 系统 中 比较 新 的 、 功 能 强大 的 网 络 
管理 工具 。ip 命令 是 iproute2 软件 包 中 的 核心 命令 。 通 过 ip 命令 ， 可 以 显示 或 操纵 Linux 主 
机 的 路 由 、 网 络 设备 、 策 略 路 由 、 多 播 地 址 和 隧道 。ip 命令 的 基本 语法 如 下 : 


ip [ options ] object { command } 


在 上 面 的 语法 中 ，options 表示 命令 选项 ， 常 用 的 选项 有 : 








-h: 输出 可 读 的 信息 。 

-他 指定 协议 族 。 该 选项 可 以 取 inet、inet6、bridge、ipx 以 及 dnet 5 个 值 。 如 果 没 有 
指定 协议 族 ， 则 记 命令 会 从 其 他 的 参数 判断 。 如 果 无 法 判断 ， 则 默认 为 inet。 

-4: 指定 协议 族 为 inet， 即 IPv4。 

-6: 指定 协议 族 为 inet6， 即 IPv6。 

-B: 指定 协议 族 为 bridge， 即 桥接 。 

-D: 指定 协议 族 为 decnet。 

-I[: 指定 协议 族 为 ipx， 即 IPX 协议 。 

-S: 显示 详细 信息 。 


object 为 命令 操作 的 对 象 。 常 见 的 对 象 有 : 


address: IPv4 或 者 IPv6 地 址 。 
12tp: L2TP 隧道 协议 。 

link: 网 络 设备 。 

maddress: 多 播 地 址 。 

route: 路 由 表 。 

rule: 路 由 策略 。 

tunnel: 隧道 。 


command 为 命令 ， 常 用 的 命令 有 add、delete、show、set 或 者 list 等 。 根 据 不 同 的 对 象 ， 
会 有 不 同 的 命令 。 下 面 分 别 介绍 jp 命令 的 使 用 方法 。 

1. 管理 网 络 设备 

网 络 设备 包括 交换 机 、 路 由 器 以 及 网 络 接口 等 。ip 命令 最 常 管理 的 网 络 设备 就 是 网 络 接 


Hiss 
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例如 ， 下 面 的 命令 显示 网 络 设备 的 运行 状态 : 


chunxiao@ubuntu-server:~$ ip link list 
1: 10: <LOOPBACK, UP, LOWER_ UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
2: enp0s3: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP mode DEFAULT group default qlen 1000 
Link/ether 00800%27:58°:3d2E7 Drdl 下 下 在 > 下 在 -下 下 3 下 下 > 于 在 
3: enp0s8: <BROADCAST,MULTICAST, UP, LOWER UP> mtu 1500 qdisc pfifo fast state 
UP mode DEFAULT group default qlen 1000 
Tink/ether O900327:8d:3d: Ea DG 和 ES 下 下 = 玉 下 < 二 上 上 = 在 于 < 正在 


在 上 面 的 命令 中 ，link 为 对 象 ， 即 网 络 设备 ; list 为 命令 ， 所 以 整个 命令 的 含义 为 列 出 所 
有 的 网 络 设备 。 如 果 想 要 显示 更 详细 的 信息 ， 可 以 使 用 -s 选项 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ ip -s link list 
1: 10: <LOOPBACK, UP, LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 














RX: bytes packets errors dropped overrun mcast 
2636 40 0 0 0 0 

TX: bytes packets errors dropped carrier collsns 
2636 40 0 0 0 0 


2: enp0s3: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP mode DEFAULT group default qlen 1000 
nkyethesi08200527s8 3dGoE7JIDGUEEES 于 全 = 二 下 > 下 下 2 下 二 下 上 


RX: bytes packets errors dropped overrun mcast 
1672 13 0 0 0 0 

TX: bytes packets errors dropped carrier collsns 
13220 136 0 0 0 0 


3: enp0s8: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP mode DEFAULT group default qlen 1000 
Tink/ether 08:00527:8a:3d:fa brd ff:ff:ff:tf:ffeeEf 


RX: bytes packets errors dropped overrun mcast 
4106 3 0 0 0 0 
TX: bytes packets errors dropped carrier collsns 
13146 135, 0 0 0 0 

下 面 的 命令 禁用 网 络 接口 enp0s3: 


chunxiao@ubuntu-server:~$ sudo ip link set enp0s3 down 


在 上 面 的 命令 中 ， 由 于 操作 的 对 象 为 网 络 接口 ， 所 以 使 用 link。set 命令 用 来 设置 属性 。 
down 为 禁用 状态 ，up 为 启用 状态 。 
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民居 以 上 命令 等 同 于 这 onfig enp0s3 down。 | 


设置 完成 之 后 ， 使 用 认 命令 查看 其 状态 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ip link list 
1: 10: <LOOPBACK, UP, LOWER_ UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
2: enp0s3: <BROADCAST, MULTICAST>mtu1500 qdiscpfifo fast state DOWNmode DEFAULT 
group default qlen 1000 
Link/ether 08:00:27:56:3d:f7 broa 下 在 = 下 和 2 下 下 下 在: 于 生生 上 
3: enp0s8: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP mode DEFAULT group default qlen 1000 
ink/ether 08:00:27s8d:3d: fa bralrrt:ff:Ff:ff£:EE:££ 


从 上 面 的 输出 可 以 得 知 ， 网 络 接口 enp0s3 的 状态 中 不 再 含有 UP 标识 。 
要 想 把 enp0s3 重新 启用 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo ip link set enp0s3 up 

下 面 的 命令 改变 网 络 设备 的 最 大 传输 单元 ， 即 MTU 的 值 为 1600: 
chunxiao@ubuntu-server:~$ sudo ip link set dev enp0s3 mtu 1600 

其 中 dev 表示 网 络 接口 。 因 此 上 面 的 命令 把 网 络 接口 enp0s3 的 MTU 值 设置 为 1600。 


下 面 的 命令 修改 网 络 设备 的 MAC 地 址 ， 把 网 络 接 口 enp0s3 的 MAC 地 址 修改 为 
08:00:27:58:3d:f7: 








chunxiao@ubuntu-server:~$ sudo ip link set dev enp0s3 address 08:00:27:58:3d:f7 


2. 管理 IP 地 址 


利用 hp 命令 可 以 管理 网 络 接口 的 他 地址， 包括 添加 、 删 除 、 显 示 以 及 清除 等 ， 其 中 需要 
使 用 address 对 象 。 通 常情 况 下 address 可 以 缩写 为 a、add 或 者 addr。 
下 面 的 命令 为 网 络 接口 enp0s3 添加 一 个 新 的 他 地址: 


chunxiao@ubuntu-server:~$ sudo ip address add 192.168.125.1/24 dev enp0s3 


在 上 面 的 命令 中 ，JP 地 址 采用 CIDR 地 址 表示 法 ， 斜 线 前 面 为 人 P 地 址 ， 斜 线 后 面 为 二 进 
制 子 网 掩 码 中 1 的 个 数 。 

如 果 想 要 删除 指定 网 络 接口 的 下 地址， 可 以 使 用 以 下 命令 : 

chunxiao@ubuntu-server:~$ sudo ip addr delete 192.168.125.1/24 dev enp0s3 


在 上 面 的 命令 中 ， 采 用 缩写 addr，delete 表示 要 执行 的 命令 。 
记 命令 中 的 show 可 以 显示 指定 网 络 接口 的 人 地址 信息 ， 如 下 所 示 : 
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chunxiao@ubuntu-server:~$ ip a show dev enp0s3 
2: enp0s3: <BROADCAST,MULTICAST, UP, LOWER UP> mtu 1500 qqdisc pfifo fast state 
UP group default qlen 1000 
link/ether 08:00:27:58s3d:£7 brd £f:Ff:f£:EF:ff:€F 
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3 
Valid lft 86078sec preferred lft 86078sec 
inet6 fe80::e45f:e916:6143:cf66/64 scope link 
Valid lft forever preferred 1ft forever 


同样 ， 以 下 2 个 命令 也 可 以 显示 同样 的 结果 : 


chunxiao@ubuntu-server:~$ ip addr ls enp0s3 
2: enp0s3: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP group default qlen 1000 
link/ether 08:00:27>5833d5£7 brd TE:ff:TE:FF: EE: 
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3 
valid 1ft 85959sec preferred lft 85959sec 
inet6 fe80::e45f:e916:6143:cf66/64 scope link 
validr lft FOrever preferred TEt forever 
chunxiao@ubuntu-server:~$ ip addr ls dev enp0s3 
2: enp0s3: <BROADCAST,MULTICAST, UP,LOWER UP> mtu 1500 qdisc pfifo fast state 
UP group default qlen 1000 
iinr/ether 08=00527:58:3d:£7 DOES 于 下 二 大 > 直下 < 二 下 > 下 上 
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3 
valid lft 85951sec preferred lft 85951sec 
inet6 fe80::e45f:e916:6143:cf66/64 scope link 
valid 1ft forever preferred 1ft forever 


在 上 面 的 例子 中 ， 使 用 list 命令 代替 show，list 可 以 缩写 为 18。 从 上 面 的 例子 可 以 得 知 ， 
认命 令 的 语法 是 非常 灵活 的 。 
如 果 想 要 清除 某 个 网 络 接口 的 瑟 地 址 ， 则 可 以 使 用 fush， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo ip -4 addr flush enp0s3 


上 面 的 命令 使 用 -4 选项 来 表示 清除 IPv4 类 型 的 他 地 址 ， 同 时 指定 网 络 接口 为 enp0s3。 











性 元 通过 训 命令 修改 的 全 地 址 重启 后 会 消失 。 如 果 想 永久 保存 ， 请 修改 网 络 配置 文件 。 | 











3. 管理 路 由 表 

在 认命 令 中 ， 路 由 表 使 用 route 对 象 表 示 。route 可 以 缩写 为 + 或 者 Ir0。 从 Linux 内 核 2.2 
版 本 开始 ， 内 核 把 路 由 归纳 到 许多 个 路 由 表 中 ， 并 对 这 些 表 都 进行 编号 ， 编 号 数字 的 范围 是 
1~255。 另 外 ， 为 了 方便 ， 还 可 以 在 /etc/iproute2/rt_tables 中 为 路 由 表 命名 。 例 如 ， 下 面 的 代码 
为 一 个 默认 的 rt_tables 文件 的 内 容 : 
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root@ubuntu-server:~# cat /etc/iproute2/rt tables 
非 

# reserved values 
# 

255 local 

254 main 

253 default 

0 unspec 

# 

# local 

# 

#1 inr.ruhep 


在 上 面 的 文件 中 ， 每 行 定义 一 个 路 由 表 ， 前 面 的 数字 为 路 由 表 编号 ， 后 面 为 路 由 表 名 称 ， 
例如 local、main 以 及 default 等 。 上 面 的 几 个 路 由 表 为 默认 路 由 表 ， 用 户 不 可 以 修改 。 用 户 可 
以 修改 该 文件 ， 增 加 新 的 路 由 表 ， 但 是 前 面 的 编号 不 可 以 重复 。 

默认 情况 下 ， 所 有 的 路 由 都 会 被 插入 到 编号 为 254 的 main 表 中 。 在 进行 路 由 查询 时 ， 内 
核 只 使 用 路 由 表 main。 

路 由 表 的 操作 包括 添加 、 删 除 、 修 改 、 蔡 换 、 显 示 以 及 获取 单条 路 由 等 。 下 面 分 别 介绍 这 
些 操 作 方法 。 

默认 情况 下 ，p 命令 会 显示 出 main 路 由 表 的 路 由 信息 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ ip route show 

01 default via 10.0.2.2 dev enp0s3 proto static metric 100 

02 default via 192.168.1.1 dev enp0s8 proto static metric 101 

03 10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15 metric 100 

04 169.254.0.0/16 dev enp0s3 scope link metric 1000 


05 192.168.1.0/24 dev enp0s8 proto kernel scope link src 192.168.1.110 metric 
100 


从 上 面 的 输出 可 以 得 知 ， 当 前 系统 的 main 路 由 表 中 一 共有 5 条 路 由 信息 ， 其 中 第 1~2 行 
都 为 默认 路 由 ， 使 用 关键 字 default 表示 。 第 1 行 由 网 络 接口 enp0s3 指定 默认 网 关 为 10.0.2.2， 
其 跳 数 为 100。 第 2 行 由 网 络 接口 enp0s8 指定 缺 省 网 关 为 192.168.1.1， 其 跳 数 为 101。 默 认 网 
关 是 必须 要 有 的 路 由 信息 ， 当 系统 在 发 送 数据 包 的 时 候 ， 查 不 到 相应 的 路 由 信息 ， 便 直接 从 默 
认 路 由 发 送 。 

第 3 行 表示 当前 系统 通过 网 络 接口 enp0s3 与 网 络 10.0.2.0/24 连通 。 只 要 设备 之 间 的 网 络 
是 连通 的 ， 用 户 就 可 以 访问 到 10.0.2.0/24 内 部 的 任何 卫 地 址 。 

第 5 行 与 第 3 行 的 功能 基本 相同 ， 只 是 该 行 定义 了 一 条 通过 网 络 接口 enp0s8 通 向 网 络 
192.168.1.0/24 的 路 由 。 

如 果 想 要 显示 其 他 路 由 表 的 路 由 记录 , 则 可 以 通过 table 关键 字 来 指定 路 由 表 , 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ip route show table local 






































broadcast 10.0.2.0 dev enp0s3 proto kernel scope link src 10.0.2.15 
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local 10.0.2.15 dev enp0s3 Proto kernel scope host src 10.0.2.15 
broadcast 10.0.2.255 dev enp0s3 proto kernel scope link src 10.0.2.15 
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 

local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 

local 127.0.0.1 dev lo proto kernel scope host src 127.0.0,.1 

broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 
broadcast 192.168.1.0 dev enp0s8 proto kernel scope link src 192.168.1.110 


上 面 的 命令 显示 了 local 路 由 表 的 路 由 信息 。 








二 如 果 没 有 指定 table 关键 字 ， 则 默认 为 main 路 由 表 。 | 


! 











下 面 的 例子 删除 一 条 默认 路 由 : 


chunxiao@ubuntu-server:~$ sudo ip route del default 


执行 完 以 上 命令 之 后 ， 再 次 显示 路 由 表 信 息 ， 结 果 如 下 : 

chunxiao@ubuntu-server:~$ ip route list 

default via 10.0.2.2 dev enp0s3 proto static metric 101 

10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15 metric 100 
169.254.0.0/16 dev enp0s8 scope link metric 1000 

192.168.1.0/24 dev enp0s8 proto kernel scope link src 192.168.1.110 metric 100 


可 以 得 知 网 络 接口 enp0s8 的 默认 路 由 已 经 被 删除 了 。 由 于 当前 系统 还 有 一 条 通过 网 络 接口 
enp0s3 的 默认 路 由 ， 所 以 ， 该 系统 仍然 可 以 访问 其 他 的 所 有 的 网 络 。 如 果 再 执行 一 次 上 面 的 命 
令 ， 把 网 络 接口 enp0s3 的 默认 路 由 也 删除 ， 则 该 系统 便 不 能 访问 其 他 的 网 络 了 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ sudo ip route del default 


chunxiao@ubuntu-server:~$ ping 8.8.8.8 
connect: Network is unreachable 


但 是 由 于 通 向 网 络 10.0.2.0/24 和 192.168.1.0/24 的 路 由 还 存在 ， 所 以 这 两 个 网 络 仍然 可 以 
访问 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ ping 192.168.1.168 

PING 192.168.1.168 (192.168.1.168) 56(84) bytes of data. 


64 bytes from 192.168.1.168: icmp seq=1 ttl=128 time=0.187 ms 
64 bytes from 192.168.1.168: icmp seq=2 ttl=128 time=0.652 ms 














为 了 使 得 系统 能 够 访问 其 他 的 网 络 ， 使 用 以 下 命令 添加 一 条 缺 省 路 由 : 


chunxiao@ubuntu-server:~$ sudo ip route add default via 192.168.1.1 dev enp0s8 
chunxiao@ubuntu-server:~$ ping 8.8.8.8 

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 

64 bytes from 8.8.8.8: icmp seq=1 ttl=44 time=18.1 ms 
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64 bytes from 8.8.8.8: icmp seq=2 ttl=44 time=18.4 ms 
64 bytes from 8.8.8.8: icmp seq=3 ttl=44 time=18.4 ms 
64 bytes from 8.8.8.8: icmp seq=4 ttl=44 time=25.0 ms 


ip route get 命令 可 以 获取 通 向 某 个 人 P 地址 的 路 由 信息 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ip route get 8.8.8.8 
8.8.8.8 via 192.168.1.1 dev enp0s8 src 192.168.1.110 
cache 


上 面 的 命令 告诉 我 们 ， 发 送 到 8.8.8.8 的 数据 包 是 经 过 网 络 接口 enp0s8， 并 且 通 过 网 关 
192.168.1.1。 


4. 管理 策略 路 由 

在 某 些 情况 下 , 我 们 不 只 是 需要 通过 数据 包 的 目的 地 址 决定 路 由 , 可 能 还 需要 通过 其 他 一 
些 信息 ， 例 如 源 地 址 、TP 协议 、 传 输 层 端 口 甚至 数据 包 的 负载 ， 这 叫做 策略 路 由 。 策 略 路 由 
是 Linux 提供 的 一 种 比较 高 级 的 路 由 功能 。 策 略 路 由 由 路 由 规则 来 表示 ， 在 卫 命令 中 ， 其 对 
象 为 rule。 同 样 ， 路 由 规则 也 包括 添加 、 删 除 以 及 修改 等 操作 。 

例如 ， 下 面 的 命令 列 出 当前 系统 的 策略 路 由 规则 。 


chunxiao@ubuntu-server:~$ ip rule list 


DR from all lookup local 
32766: from all lookup main 
二 和 计生 from all lookup default 


上 面 的 命令 列 出 了 路 由 器 默认 的 路 由 规则 ， 一 共有 3 条 。 最 前 面 的 数字 为 规则 编号 ,编号 
越 小 ， 优 先 级 越 高 。 后 面 定 义 了 有 具体 的 规则 。 最 后 的 local、main 以 及 default 等 为 路 由 表 的 名 
称 。 

规则 0 是 优先 级 别 最 高 的 规则 , 它 规定 所 有 的 数据 包 , 都 必须 首先 使 用 local 表 进 行路 由 。 
本 规则 不 能 被 更 改 和 删除 。 

规则 32766 规定 所 有 的 包 ， 使 用 表 main 进行 路 由 。 本 规则 可 以 被 更 改 和 删除 。 

规则 32767 规定 所 有 的 包 ， 使 用 表 default 进行 路 由 。 本 规则 可 以 被 更 改 和 删除 。 

在 默认 情况 下 进行 路 由 时 , 首先 会 根据 规则 0 在 本 地 路 由 表 里 寻 找 路 由 , 如 果 目 的 地 址 是 
本 网 络 , 或 是 广播 地 址 的 话 ， 在 这 里 就 可 以 找到 合适 的 路 由 ; 如 果 路 由 失败 ， 就 会 匹配 下 一 个 
不 空 的 规则 ， 在 这 里 只 有 32766 规则 ， 在 这 里 将 会 在 主 路 由 表 里 寻 找 路 由 ; 如 果 失 败 ， 就 会 匹 
配 32767 规则 ， 即 寻找 默认 路 由 表 。 如 果 失 败 ， 路 由 将 失败 。 

为 了 便于 管理 路 由 规则 , 用户 可 以 添加 自己 的 路 由 表 。 然后 在 路 由 表 中 添加 路 由 信息 ,最 
后 通过 规则 指定 路 由 策略 。 

例如 ， 下 面 修改 /etc/iproute2/rt_tables 文件 ， 增 加 一 个 新 的 路 由 表 ， 其 编号 为 252， 名 称 为 
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localnet。 修 改 后 的 文件 内 容 如 下 所 示 : 


chunxiao@ubuntu-server:~$ cat /etc/iproute2/rt tables 
# 

# reserved values 

非 

255 local 

254 main 

253 default 

252 localnet 


0 unspec 
# 

# local 

# 


#1 inr.ruhep 


然后 在 路 由 表 localnet 中 增加 一 条 默认 路 由 : 


chunxiao@ubuntu-server:~$ sudo ip route add default via 192.168.0.1 dev enp0s3 
table localnet 


最 后 添加 一 条 路 由 规则 ， 指 定 来 自 192.168.1.0/24 的 数据 包 都 通过 路 由 表 localnet 路 由 : 


chunxiao@ubuntu-server:~$ sudo ip rule add from 192.168.1.0/24 table localnet 


下 面 的 命令 将 路 由 规则 从 localnet 中 删除 : 


chunxiao@ubuntu-server:~$ sudo ip rule del from 192.168.2.0/24 table localnet 


除了 管理 网 络 设备 、 路 由 表 和 路 由 策略 之 外 , 认 命令 还 可 以 管理 ARP 路 由 表 以 及 隧道 等 。 
用 户 可 以 参考 ip 命令 的 帮助 手册 ， 不 再 详细 举例 说 明 。 








通过 ip 命令 设置 的 路 由 信息 在 重新 启动 系统 之 后 会 丢失 。 为 了 避免 丢失 ， 用 户 可 以 将 命 
| 令 写 入 Iclocal 等 初始 化 文件 。 








11.2.3 route 命令 

route 命令 与 ifconfig 命令 都 在 net-tools 软件 包 中 ,是 一 个 传统 的 Linux 路 由 管理 命令 。 通 
过 route 命令 ， 可 以 显示 和 管理 路 由 表 。route 命令 的 基本 语法 如 下 : 

route [options] 

route 命令 的 常用 选项 有 : 


@@ -A: 指定 协议 族 ， 可 以 取 inet 以 及 inet6 等 值 。 
@ -n: 显示 数字 形式 的 全 地 址 。 
@@ -e: 使 用 netstat 格式 显示 路 由 表 。 
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del: 删除 路 由 记录 。 

add: 添加 路 由 记录 。 

gw: 设置 默认 网 关 。 

dev: 路 由 记录 对 应 的 网 络 接口 。 
-net: 指定 目标 是 一 个 网 络 。 

-host: 指定 的 目标 是 一 台 主 机 。 
netmask: 指定 目标 网 络 的 子 网 掩 码 。 


例如 ， 下 面 的 命令 显示 当前 系统 的 路 由 表 信息 : 


chunxiao@ubuntu-server:~$ route -n 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
020.020 40s02<2 0.0.0.0 UG 100 0 0 enp0s3 
0.0.0.0 92-168-4E OO0-.00 UG 101 0 enp0s8 
10.0.2.0 0.0.0.0 2555255.25520. VU 100 0 0 enp0s3 
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s3 
925168235000350020 255=525552555000 100 0 0 enp0s8 


route 命令 的 输出 一 共有 8 列 。 第 1 列 为 路 由 的 目标 网 络 或 者 主机 。 第 2 列 为 网 关 ， 如 果 
没有 设置 网 关 ， 则 该 列 为 星 号 *。 第 3 列 为 目标 网 络 的 子 网 掩 码 ， 如 果 路 由 目标 为 一 台 主 机 ， 
则 该 列 为 255.255.255.255; 如 果 该 条 记录 为 默认 路 由 ， 则 子 网 掩 码 为 0.0.0.0。 第 4 列 为 标志 ， 
如 果 该 条 路 由 处 于 启用 状态 ， 则 该 列 含有 圳 标志 ; 如 果 路 由 目标 为 一 主机 ， 则 该 列 含有 五 标 
志 ; 如 果 该 条 路 由 通过 网 关 ， 则 该 列 含有 G 标志 ; 如 果 该 条 路 由 为 动态 路 由 重新 初始 化 路 由 ， 
则 该 列 含有 R 标志 ; 该 条 路 由 是 动态 路 由 ， 则 该 列 含 有 D 标志 ; 如 果 该 条 路 由 是 由 守护 进程 
动态 修改 ， 则 该 列 含有 M 标志 ; 如果 该 条 路 由 为 禁用 路 由 ， 则 该 列 含 有 ! 标 志 。 第 5 列 为 离 目 
标 主机 或 者 网 络 的 距离 ， 通 常 使 用 跳 数 来 表示 。 第 6 列 永远 为 0。 第 7 列 为 该 条 路 由 被 使 用 的 
次 数 。 第 8 列 为 该 条 路 由 的 数据 包 将 要 发 送 到 的 网 络 接口 。 

通过 route 命令 也 可 以 对 网 络 参 数 进行 管理 。 例 如 ， 用 户 可 以 通过 以 下 命令 添加 一 条 到 达 
网 络 224.0.0.0/28 的 路 由 : 


chunxiao@ubuntu-server:~$ sudo route add -net 224.0.0.0 netmask 240.0.0.0 dev 
enp0s3 

chunxiao@ubuntu-server:~$ route -n 

Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
0.0.0.0 10.0.2.2 0.0.0.0 UG 100 0 0 enp0s3 
0.0.0.0 192.168.1.1 0.0.0.0 UG 101 0 0 enp0s8 
10.0.2.0 0.0.0.0 255:255s:255.0. © 100 0 0 enp0s3 
169.254.0.0 0.0.0.0 255.255020 TU 1000 0 0 enp0s3 
T92168.:1.0 0.00050 255.255.255.0 U 100 0 0 enp0s8 
224.0.0.0 0.0.0.0 240.0.0.0 TU 0 0 0 enp0s3 
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11 


于 


上 面 新 添加 的 路 由 表示 发 送 到 网 络 224.0.0.0/28 的 数据 包 都 经 过 网 络 接口 enp0s3。 
route del 命令 可 以 将 指定 的 路 由 记录 删除 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo route del -net 224.0.0.0 netmask 240.0.0.0 
chunxiao@ubuntu-server:~$ route -n 


Kernel IP routing table 


Destination Gateway Genmask Flags 
0.0.0.0 430.0=2:2 0.0.0.0 UG 
0.0.0.0 192.168.1.1 0.0.0.0 UG 
10.0.2.0 0.0.0.0 255:255=:255=0° 9 


169.254.0.0 0.0.0.0 255.255.0.0 U 
192.168.1.0 0.0.0.0 255.255.255.0 U 


用 户 可 以 通过 route 命令 来 管理 网 关 。 例 如 ， 下 面 的 命令 将 默认 网 关 192.168.1.1 删除 : 


chunxiao@ubuntu-server:~$ sudo route del default gw 192.168.1.1 


chunxiao@ubuntu-server:~$ route -n 


Kernel IP routing table 


Destination Gateway Genmask Flags 
0.0.0.0 10=0-2-22 0.0.0.0 UG 
10.0.2.0 OO0-0 255.255-255-0 VU 


169.254.0.0 0.0.0.0 255.255.0.0 U 
192.168.1.0 0.0.0.0 255.255.255.0 U 


下 面 的 命令 为 网 络 接 口 enp0s8 增加 默认 网 关 : 


chunxiao@ubuntu-server:~$ sudo route add default gw 192.168.1.1 dev enp0s8 
chunxiao@ubuntu-server:~$ route -n 


Kernel IP routing table 


Destination Gateway Genmask Flags 
0.0.0.0 192-T6851= 0.0.0.0 UG 
0.0.0.0 L005252 0.0.0.0 UG 


10.0.2.0 0.0.0.0 
169.254.0.0 0.0.0.0 
192.168.1.0 0.0.0.0 


255.255.255.0 U 
255.255.0.0 IT 
255.255.255.0 U 


.2.4 netstat 命令 


Metric 
100 
101 
100 
1000 
100 


Metric 
100 
100 
1000 
100 


Metric 
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Use 


[= 各 


Use 


SEE 


Use 
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Iface 

enp0s3 
enp0s8 
enp0s3 
enp0s3 
enp0s8 


Iface 

enp0s3 
enp0s3 
enp0s3 
enp0s8 


Iface 

enp0s8 
enp0s3 
enp0s3 
enp0s3 
enp0s8 


顾名思义 ，netstat 命令 不 是 用 来 配置 网 络 的 ， 而 是 用 来 查看 各 种 网 络 信息 的 ,包括 网 络 连 
路 由 表 以 及 网 络 接口 的 各 种 统计 数据 等 。 
netstat 命令 的 基本 语法 如 下 : 


netstat [options] 


常用 的 选项 如 下 : 


-a; 显示 所 有 处 于 活动 状态 的 套 接 字 。 
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-A: 显示 指定 协议 族 的 网 络 连接 信息 。 

-c: 持续 列 出 网 络 状态 信息 ， 刷 新 频率 为 1s。 
-e: 显示 更 加 详细 的 信息 。 

了 列 出 所 有 的 网 络 接口 。 

-1 列 出 处 于 监听 状态 的 套 接 字 。 

: 直接 显示 卫 地 址 ， 不 转换 成 域名 。 

-p: 显示 使 用 套 接 字 的 进程 ID 和 程序 名 称 。 
-T: 显示 路 由 表 信息 。 

-S: 显示 每 个 协议 的 统计 信息 。 

-t: 显示 TCP/IP 协议 的 连接 信息 。 

-u: 显示 UDP 协议 的 连接 信息 。 


下 面 的 例子 列 出 所 有 的 端口 ， 包 括 监 听 和 未 监听 的 : 


chunxiao@ubuntu-server:~$ netstat -a 


Seeeeeeee eg@ @ 
， 
SS 


Active Internet connections (servers and established) 


Proto Recv-Q Send-Q Local Address Foreign Address State 

Re 0 0 localhost:ipp 0-0-、0.05* LISTEN 
tcp 0 0 localhost:mysql 0 LISTEN 
Tep. 0 0 0.0.0.0:hostmon 0.0.0.0:* LISTEN 
tcp6 0 0 ip6-localhost:ipp js 二 圾 LISTEN 
tcp6 0 0 localhost:8005 区 LISTEN 
tcp6 0 0 [::] :hostmon 和 LISTEN 
tcp6 0 0 Preslshtep=alt 下 LISTEN 
udp 0 0 localhost:domain es 

udp 0 0 0.0.0.0:bootpc 0.0.0。0:*# 


netstat -a 命令 的 输出 结果 一 共有 6 列 。 第 1 列 为 协议 ， 包 括 ttp、tcp6 以 及 udp 等 ; 第 2 
列 为 用 户 未 读 取 的 套 接 字 中 的 数据 ; 第 3 列 为 远程 主机 未 读 取 的 套 接 字 中 的 数据 ; 第 4 列 为 本 
地 地 址 和 端口 号 ; 第 5 列 为 远程 地 址 和 端口 号 ; 第 6 列 为 套 接 字 状态 , 可 以 是 ESTABLISHED、 
TIME_WAIT CLOSE 以 及 LISTEN 等 值 , 分 别 表示 连接 已 建立 、 连接 已 关闭 等 待 处 理 完 数据 、 
连接 已 关闭 以 及 正在 监听 进入 的 连接 请 求 等 。 

使 用 -t 选项 可 以 只 显示 TCP/IP 协议 的 连接 ， 排 除 掉 其 他 的 协议 ， 例 如 udp 等 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ netstat -at 
Active Internet connections (servers and established) 


Proto Recv-Q Send-Q Local Address Foreign Address State 

te 0 0 localhost:ipp OrdaQa0s* LISTEN 
Ep 0 0 localhost:mysql 0.0.0.0:* LISTEN 
ER 0 0 0.0.0.0:hostmon Omge0a0s* LISTEN 
七 cp6 0 0 ip6-localhost:ipp | LISTEN 
七 cp6 0 0 localhost:8005 和 LISTEN 
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七 cp6 0 0 [::] :hostmon Te 尖 LISTEN 
tcp6 0 0 shttp a [有 LISTEN 





下 面 的 命令 通过 状态 对 连接 进行 筛选 ， 只 显示 处 于 监听 状态 的 TCP 连接 : 


chunxiao@ubuntu-server:~$ netstat -tl 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 0 localhost:ipp O00a30=05* LISTEN 
tcp 0 0 localhost:mysql O05.050-0a* LISTEN 
tcp 0 0 0.0.0.0:hostmon O0050a0s 和 Tt LISTEN 


在 上 面 的 例子 中 ， 本 地 地 址 是 采用 名 称 来 显示 的 ， 例 如 localhost:ipp 以 及 localhost:mysql 
等 ， 并 没有 把 数字 形式 的 地 址 显示 出 来 ， 不 是 很 直观 。 用 户 可 以 使 用 -n 选项 来 直接 显示 数字 
形式 的 地 址 ， 而 不 转换 成 名 称 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ netstat -tlan 
Active Internet connections (servers and established) 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 L270505 L163 O00 LISTEN 
tcp 0 0 12715050.1:3306 G0a0 0 LISTEN 
tcp 0 0 0-.0.0-0:5355 Qa0s0.0:* LISTEN 
tcp6 0 0 [人 人 LISTEN 





当 某 个 端口 被 占用 而 导致 服务 无 法 启动 时 ， 可 以 使 用 netstat 命令 进行 排查 。 例 如 ， 下 
的 命令 将 在 8080 端口 监听 的 程序 名 称 及 其 状态 显示 出 来 : 
chunxiao@ubuntu-server:~$ sudo netstat -anplgrep ":8080" 


tcp6 0 0 e080 Ce de LISTEN 
1162/java 











通过 netstat 命令 还 可 以 列 出 当前 系统 的 所 有 网 络 接口 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ netstat -i 
Kernel Interface table 
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg 


enp0s3 1500 160 0 0 0 人 -全 0 0 BMRU 
enp0s8 1500 173 0 0 0 190. 0 0 0 BMRU 
lo 65536 44 0 0 0 44 0 0 0 LRU 


此 外 ，netstat 命令 还 有 查看 路 由 表 信 息 的 功能 ， 需 要 使 用 -r 选项 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ netstat -r 
Kernel IP routing table 


Destination Gateway Genmask Flags MSS Window irtt 
Iface 
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default gateway 0.0.0.0 UG 0 0 0 enp0s3 
default gateway DOs0 UG 0 0 0 enp0s8 
0 <20 0.0.0.0 5 255.2550 U 0 0 0 enp0s3 
link-local 0.0.0.0 255.255.0.0 TU 0 0 0 enp0s3 
1925168:1=:0° 0:0-0.0 255:255.255-0 UU 0@ © 0 enp0s8 


11.2.5 ”nslookup 命令 


该 命令 主要 用 来 查询 域名 信息 ， 实 际 上 主要 是 将 域名 转换 为 相应 的 卫 地 址 ， 或 者 将 王 地 
址 转换 成 相应 的 域名 。nslookup 命令 为 用 户 提供 了 两 种 工作 模式 ， 交 互 模式 和 非 交 互 模式 。 其 





基本 语法 如 下 : 


nslookup [name | -] 


[server] 


其 中 name 参数 表示 要 查询 的 域名 ， 而 server 则 是 指定 的 域名 服务 器 。 
例如 ， 下 面 的 命令 查询 www.baidu.com 域名 的 相关 信息 : 


chunxiao@ubuntu-server:~$ nslookup www.baidu.com 


01 Server: 127.0.0.53 
02 Address: 


03 


04 Non-authoritative answer: 


05 www.baidu.com 


06 Name: www.a.shifen.com 
O07” Addresss (14.2155171530 
08 Name: www.a.shifen.com 


09 Address: 14.215.177.39 


127.0.0.53#53 


canonical name = 


www.a.shifen.com. 


在 上 面 的 输出 中 ， 第 1~2 行 显示 了 nslookup 使 用 的 域名 服务 器 。 第 4~9 行 显示 了 
其 中 第 5 行 显示 wwwbaiducom 还 有 别名 为 
www.a.shifen.com。 此 外 ， 该 域名 对 应 两 个 人 P 地 址 。 

默认 情况 下 , nslookup 命令 查询 的 是 A 记录 , 即 域名 对 应 卫 地址 。 实际 上 , 通过 nslookup 
命令 还 可 以 查询 其 他 类 型 的 域名 记录 ， 包 括 MX， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ nslookup -type=mx ezloo.com 8.8.8.8 


www.baidu.com 域名 的 相关 信息 。 


Server: 8.8.8.8 
Address: 8.8.8.8#53 


Non-authoritative answer: 


ezloo.com mail exchanger 
ezloo.com mail exchanger = 
ezloo.com mail exchanger = 
ezloo.com mail exchanger 
ezloo.com mail exchanger 
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10 
20 
30 
40 
50 


aspmx.1.google.com. 
altl.aspmx.1.go0gle.com. 
alt2.aspmx.1.google.com. 
aspmx2 .googlemail .com. 


aspmx3.go0glemail .com. 


Authoritative answers can be found from: 


上 面 的 命令 使 用 -type 选项 指定 查询 的 域名 记录 类 型 为 MX， 即 邮件 服务 器 ， 同 时 指定 使 
用 的 域名 服务 器 为 8.8.8.8。 

上 面 介 绍 的 是 非 交 互 模式 ，nslookup 命令 还 提供 了 一 种 交互 模式 。 在 使 用 nslookup 命令 
的 时 候 ， 如 果 没 有 提供 任何 参数 和 选项 ， 则 进入 交互 模式 。 


chunxiao@ubuntu-server:~$ nslookup 
> 


进入 交互 模式 之 后 ， 会 出 现 一 个 命令 提示 符 >， 用 户 可 以 在 提示 符 后 面 输入 命令 。 在 交互 
模式 下 ，nslookup 提供 了 3 个 主要 的 命令 ，set、server 和 lserver。set 命令 用 来 改变 查询 的 记 
录 类 型 ，server 和 lserver 用 来 指定 要 使 用 的 域名 服务 器 。 

下 面 的 代码 使 用 交互 模式 查询 域名 www.baidu.com 的 信息 : 


01 > set type=a 

02 > server 8.8.8.8 

03 Default server: 8.8.8.8 
04 Address: 8.8.8.8#53 

05 > www.baidu.com 


06 Server: 8.8.8.8 
07 Address: 8.8.8.8#53 
08 


09 Non-authoritative answer: 

10 www.baidu.com canonical name = www.a.shifen.com. 
11 Name: www.a.shifen.com 

12 Address: 103.235.46.39 


其 中 第 1 行使 用 set 命令 将 记录 类 型 设置 为 A 记录 。 第 2 行 通过 server 命令 指定 要 使 用 的 
域名 服务 器 为 8.8.8.8。 第 5 行 输入 要 查询 的 域名 。 


11.2.6 ”ping 命令 

ping 命令 是 一 个 使 用 非常 频繁 的 命令 。 该 命令 会 向 某 台 主机 发 送 ICMP 数据 包 , 并 接收 响 
应 。ping 命令 主要 用 来 测试 网 络 的 连通 状态 ， 如 果 收 到 响应 ， 则 表示 网 络 在 物理 连接 上 是 畅 
通 的 ， 否 则 可 能 会 出 现 物理 故障 。 

ping 命令 的 基本 语法 如 下 : 


ping [options] destination 
ping 命令 常用 的 选项 有 : 


@ -4: 仅 使 用 IPv4。 
@ -6: 仅 使 用 IPv6。 
@  -c: 指定 发 送 的 数据 包 的 数量 。 
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@ -指定 数据 包 发 送 的 时 间 间 隔 ， 默 认 单位 为 秒 。 
@ -I: 指定 使 用 的 网 络 接口 。 


destination 参数 为 目标 主机 。 

例如 ， 下 面 的 命令 测试 到 主机 www.baidu.com 的 网 络 是 否 连通 : 
chunxiao@ubuntu-server:~$ ping www.baidu.com 

PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data. 

64 bytes from 14.215.177.38 (14.215.177.38): icmp seq=1 ttl=56 time=3.21 ms 
64 bytes from 14.215.177.38 (14.215.177.38): icmp seq=2 ttl=56 time=7.43 ms 
64 bytes from 14.215.177.38 (14.215.177.38): icmp seq=3 ttl=56 time=3.84 ms 
64 bytes from 14.215.177.38 (14.215.177.38): icmp seq=4 ttl=56 time=3.62 ms 
SE 

--- Www.a.shifen.com ping statistics --—- 

4 packets transmitted, 4 received, 0% packet loss, time 3005ms 

rtt min/avg/max/mdev = 3.210/4.527/7.430/1.693 ms 


二 用 户 需要 按 CHltC 组 合 刍 退 出 ping 命令 。 | 














1 1 .3 引 防火 墙 


防火 墙 是 保护 计算 机 系统 免 受 网 络 上 面 其 他 用 户 非法 访问 的 一 种 软件 系统 ,在 计算 机 的 安 
全 中 ， 防 火 墙 发 挥 着 重要 的 角色 。 本 节 将 详细 介绍 Ubuntu 中 的 防火 墙 系 统 ufw 的 配置 方法 。 


11.3.1 ufw 简介 

从 Linux 内 核 的 2.4 开始 ， 引 入 了 一 个 名 称 为 Netfilter 的 子 系统 。 通 过 Netfilter， 可 以 实 
现 数据 包 的 过 滤 、 网 络 地 址 转换 等 重要 的 网 络 功能 ， 几 乎 所 有 的 Linux 发 行 版 都 使 用 Netfilter 
作为 数据 包 过 滤 的 工具 。 

在 Netfilter 的 基础 上 , 出 现 了 一 些 防 火 墙 管理 工具 , 例如 iptables 和 firewalld。 其 中 , RHEL 
7 中， 采用 了 firewalld 作为 防火 墙 管理 工具 ， 用 来 代替 iptables。 

默认 情况 下 ，Ubuntu 采用 了 ufw 作为 防火 墙 管理 工具 。ufw 提供 非常 友好 的 方式 帮助 用 
户 管理 防火 墙 。 





11.3.2 ufw 配置 
ufw 的 管理 工具 即 为 ufw 命令 。 该 命令 的 基本 语法 如 下 : 


ufw [option] command 





ufw 命令 比较 重要 的 选项 只 有 一 个 ， 即 --dry-run， 该 选项 使 得 ufw 命令 不 实际 执行 ， 只 是 


显示 命令 





要 产生 的 改变 。 


ufw 提供 的 子 命令 比较 多 ， 有 以 下 几 个 : 


enable: 启用 ufw 防火 墙 。 

disable: 禁用 防火 墙 。 

Teload: 重新 加 载 防 火 墙 。 

default: 修改 默认 的 策略 。 该 子 命令 可 以 指定 allow、deny 以 及 reject 这 3 个 参数 ， 
并 且 可 以 指定 数据 包 的 方向 为 incoming、outgoing 或 者 routed。 
logging: 日 志 管理 ， 包 括 启用 或 者 禁用 日 志 ， 以 及 指定 日 志 级 别 。 
Teset: 将 防火 墙 的 配置 恢复 到 初始 状态 。 

status: 显示 防火 墙 状态 。 

show: 显示 防火 墙 的 信息 。 

allow: 添加 允许 通信 的 规则 。 

deny: 添加 禁止 通信 的 规则 。 

Teject: 添加 拒绝 通信 的 规则 。 

limit: 添加 限制 规则 。 

delete: 删除 指定 的 规则 。 

insert: 在 指定 位 置 插 入 规则 。 

app list: 列 出 使 用 防火 墙 的 应 用 系统 。 

app info: 查看 应 用 系统 的 信息 。 

app update: 更 新 应 用 系统 的 信息 。 

app default: 指定 应 用 系统 默认 的 规则 。 


默认 情况 下 ，ufw 处 于 禁用 状态 ， 管 理 员 可 以 使 用 以 下 命令 启动 防火 墙 ; 


chunxiao@ubuntu-server:~$ sudo ufw enable 
Firewall is active and enabled on system startup 


启动 之 后 ， 就 可 以 使 用 status 子 命令 查看 防火 墙 的 运行 状态 : 


chunxiao@ubuntu-server:~$ sudo ufw status 


Status: active 


与 其 他 的 防火 墙 管 理 软 件 相 比 ，ufw 的 操作 极其 简单 。 例 如 ， 使 用 以 下 命令 就 可 以 开放 


80 端口 : 





chunxiao@ubuntu-server:~$ sudo ufw allow 80 
Rule added 
Rule added (v6) 


用 户 根本 不 需要 去 记忆 复杂 的 语法 。 这 种 简洁 的 语法 对 于 初学 者 来 说 , 无 疑 是 非常 容易 上 


手 的 。 
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同样 ， 如 果 用 户 想 要 禁用 某 个 端口 ， 只 要 使 用 deny 子 命令 就 可 以 了 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo ufw deny 80 
Rule updated 
Rule updated (v6) 


allow 子 命令 实际 上 是 在 防火 墙 规则 链 的 最 后 追加 一 条 规则 ， 而 ufw 也 支持 规则 的 插入 。 
用 户 可 以 使 用 insert 子 命令 在 指定 的 位 置 插入 一 条 新 的 规则 。 例 如 ， 下 面 的 命令 在 第 1 条 规则 
前 面 插入 一 条 规则 ， 人 允许 访问 8080 端口 : 


chunxiao@ubuntu-server:~$ sudo ufw insert 1 allow 8080 
Rule inserted 
Rule inserted (v6) 


对 于 无 用 的 规则 ， 用 户 可 以 将 其 删除 。 删 除 规则 使 用 delete 子 命令 ， 加 上 规则 即 可 ， 如 下 
所 示 : 


chunxiao@ubuntu-server:~$ sudo ufw delete allow 8080 
Rule deleted 
Rule deleted (v6) 


除了 简单 的 开关 端口 之 外 ，ufw 也 支持 来 源 主机 或 者 网 络 的 限制 。 例 如 ， 下 面 的 命令 允许 
192.168.0.2 访问 本 机 的 22 端口 ， 即 可 以 通过 SSH 访问 本 机 : 


chunxiao@ubuntu-server:~$ sudo ufw allow proto tcp from 192.168.0.2 to any port 
FF 
Rule added 


上 面 的 命令 稍微 有 点 复杂 ， 需 要 简单 地 解释 一 下 。proto 关键 字 用 来 指定 访问 协议 ，from 
关键 字 指定 来 源 地 址 ，to 关键 字 指定 被 访问 的 卫 或 者 端口 。 在 本 例 中 使 用 any 关键 字 表示 本 
机 所 有 的 也 地 址 的 22 端口 。 

如 果 将 上 例 中 的 192.168.0.2 换 成 192.168.0.0/24， 则 表示 允许 来 自 网 络 192.168.0.0/24 的 
任何 主机 访问 本 机 的 22 端口 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~$ sudo ufw allow proto tcp from 192.168.0.0/24 to any 


bont 22 
Rule added 





11.3.3 ”ufw 与 应 用 系统 的 整合 

在 ufw 中 ， 每 个 需要 开放 端口 的 应 用 系统 都 会 有 一 个 配置 文件 。 该 配置 文件 记录 了 该 应 
用 系统 需要 的 端口 。 默 认 情况 下 ， 这 些 配置 文件 位 于 /etc/ufwwapplications.d 目录 下 面 。 用 户 可 
以 直接 修改 这 些 配置 文件 。 

例如 ， 下 面 的 代码 为 Apache2 的 配置 文件 : 


chunxiao@ubuntu-server:~$ cat 


/etc/ufw/applications.d/apache2-utils.ufw.profile 
[Apache] 
title=Web Server 
description=Apache v2 is the next generation of the omnipresent Apache web server. 
ports=80/tcp 


[Apache Secure] 

title=Web Server (HTTPS) 

description=Apache v2 is the next generation of the omipresent Apache web server. 
ports=443/tcp 


[Apache Full] 

title=Web Server (HTTP,HTTPS) 

description=Apache v2 is the next generation of the omipresent Apache web server. 
ports=80, 443/tcp 


从 上 面 的 内 容 可 以 得 知 ，ufw 对 于 Apache2 的 配置 文件 共 分 为 3 段 ， 第 1 段 描述 了 80 端 
口 的 HTTP 服务 ， 第 2 段 描述 了 443 端口 的 HTTPS 服务 ， 第 3 段 描述 了 完整 的 Apache2 服务 
的 配置 。 关 于 其 他 的 应 用 系统 的 配置 ， 与 上 面 的 代码 大 致 相同 ， 读 者 可 以 参考 上 面 的 代码 去 配 
置 其 他 的 应 用 程序 。 








于 如 果 应 用 程序 的 端口 发 生 了 改变 ， 用 户 可 以 直接 修改 对 应 的 文件 。 | 


{ 











ufw 提供 了 一 些 关 于 应 用 系统 整合 的 命令 ， 主 要 包括 ufw app list、ufw app info 以 及 ufw 
allow 等 。 
ufw app list 命令 列 出 与 ufw 整合 的 应 用 系统 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo ufw app list 
Available applications: 

Apache 

Apache Full 

Apache Secure 

CUPS 


ufw app info 命令 可 以 把 某 个 应 用 系统 的 详细 配置 信息 显示 出 来 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo ufw app info Apache 

Profile: Apache 

Title: Web Server 

Description: Apache v2 is the next generation of the omnipresent Apache web 
server. 


Port: 
80/tcp 
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与 开放 一 个 端口 相 类 似 ， 人 允许 一 个 应 用 程序 通过 防火 墙 也 可 以 使 用 ufw allow 命令 。 
例如 ， 下 面 的 命令 允许 mysql 通过 防火 墙 : 


chunxiao@ubuntu-server:~$ sudo ufw allow mysql 
Rule added 
Rule added (v6) 


此 外 ，ufw 还 支持 一 些 扩展 的 语法 ， 例 如 限制 哪些 主机 可 以 访问 某 个 应 用 程序 。 例 如 : 
chunxiao@ubuntu-server:~$ sudo ufw allow from 192.168.1.0/24 to any app mysql 
Rule added 


上 面 的 命令 允许 来 自 网 络 192.168.1.0/24 的 主机 访问 mysql。 











| 


二 允许 某 些 应 用 程序 通过 防火 墙 ， 需 要 首先 为 该 应 用 程序 在 /etc/ufw/applications.d 目录 中 创 
| 建 一 个 配置 文件 。ufw 命令 会 从 配置 文件 中 读 取 所 需要 开放 的 端口 信息 等 。 











11.3.4 ”ufw 日 志 管 理 

对 于 防火 墙 来 说 ,其 日 志 功 能 非常 重要 。 通 过 查看 防火 墙 日 志 , 管理 员 可 以 有 效 地 发 现 网 
络 上 面 的 攻击 以 及 攻击 的 来 源 ， 从 而 可 以 采取 必要 的 防范 措施 。 

ufw 的 日 志 功 能 可 以 使 用 以 下 命令 启用 : 


chunxiao@ubuntu-server:~$ sudo ufw logging on 
Logging enabled 


启用 日 志 功 能 之 后 ，ufw 的 日 志 将 会 出 现在 /var/log/messages 、/varlog/syslog 和 
/var/log/kern.log 等 日 志文 件 中 。 
如 果 用 户 想 要 停止 ufw 的 日 志 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo ufw logging off 
Logging disabled 


第 三 坊 
精囊 ,inux 





Shell 不 仅 是 一 个 命令 行 解释 程序 ， 而 且 还 是 一 种 强大 的 编程 语言 。 通 过 Shell 编程 ， 可 以 
实现 系统 维护 的 自动 化 ， 简 化 某 些 程序 化 的 操作 。 实 际 上 ， 在 Linux 内 部 ， 许 多 服务 都 是 以 
Shell 脚本 的 形式 提供 的 。 掌 握 Shell 编程 ， 可 以 使 得 管理 员 更 加 灵活 地 管理 Linux 系统 。 本 章 
主要 介绍 Shell 编程 的 基础 知识 。 

本 章 主要 涉及 的 知识 点 有 : 


Shell 编程 基础 : 主要 介绍 Shell、Shell 脚本 、Shell 脚本 的 执行 方法 、 位 置 参 数 以 及 
内 部 命令 等 。 

变量 : 介绍 Shell 变量 的 分 类 、 上 声明 和 定义 方法 、 赋 值 方法 、 内 部 变量 以 及 变量 替换 
等 。 
数组 : 介绍 数组 定义 方法 以 及 数组 的 常用 操作 ， 包 括 遍历 、 获 取 长 度 、 删 除 元 素 、 切 
片 以 及 替换 等 。 

条 件 测试 : 主要 介绍 Shell 中 各 种 条 件 测 试 的 用 法 ， 包 括 文件 测试 、 字 符 串 测试 、 整 
数值 测试 逻辑 运算 符 。 

条 件 语句 : 主要 介绍 让 语句 和 case 分 支 语句 的 用 法 。 

循环 语句 : 主要 介绍 for、while、until、select 以 及 餐 套 循环 的 用 法 。 
信号 的 捕获 与 处 理 : 主要 介绍 各 种 Shell 可 以 捕获 的 信号 ， 以 及 如 何 处 理 信号。 


2 .1 shall 编程 基础 


与 其 他 的 程序 语言 一 样 ， 在 正式 学 习 Shell 编程 之 前 ， 需 要 掌握 相关 的 基础 知识 。 本 节 将 
对 Shell 编程 涉及 的 相关 知识 进行 简单 介绍 。 
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Shell 


在 前 面 的 一 些 章节 中 ， 已 经 陆 陆续 续 地 涉及 Shell 了 。 简单 地 讲 ，Shell 就 是 一 个 命令 解释 
器 。 它 负责 将 用 户 输入 的 命令 解释 成 Linux 内 核能 够 识别 的 命令 ， 并 且 将 其 传递 给 内 核 。 


当 用 户 登 录 Linux 系统 之 后 ， 通 常情 况 下 都 启动 一 个 默认 的 Shell。 默 认 的 Shell 在 
/etc/passwd 文件 中 配置 。 然 后 用 户 就 可 以 输入 命令 ， 管 理 Linux 系统 了 。 

目前 ，Shell 有 比较 多 的 种 类 ， 例 如 bash、csh、ksh 以 及 tsh 等 。 每 种 Shell 都 提供 了 许多 
管理 Linux 系统 的 工具 ， 其 中 包括 我 们 经 常 使 用 的 各 种 命令 ,例如 1s、cp、myv 以 及 mkdir 等 。 

除了 简单 的 交互 之 外 ，Shell 还 支持 程序 设计 ， 内 置 了 脚本 解释 器 。Shell 支持 常见 的 程序 
设计 语言 中 的 各 种 语法 ， 包 括 变量 、 条 件 语句 、 循 环 语句 、 输 入 输出 以 及 数组 等 。 





12.1.2 ”Shell 脚本 

Shell 提供 了 一 种 解释 性 的 编程 语言 。 利 用 Shell 设计 的 程序 不 需要 编译 即 可 通过 Shell 的 
解释 器 执行 。 所 以 ，Shell 的 程序 文件 通常 称 为 Shell 脚本 。 

为 了 能 够 使 得 读者 对 于 Shell 脚本 有 个 比较 深刻 的 理解 ， 下 面 以 一 个 简单 的 脚本 为 例 ， 说 
明 Shell 脚本 的 一 般 构成 部 分 。 


【代码 12-1 循环 输出 数字 : ex01.sh】 


01 
02 
03 
04 
05 
06 
07 


#!/bin/bash 
#print number from 10~0 
n=10 
for ((i=n;i>=0;i--)) 
do 
echo $i 
done 


第 1 行 指定 了 当前 脚本 的 解释 器 ， 即 使 用 /bin/bash 来 解释 后 面 的 程序 代码 ， 其 中 雪 为 固定 
格式 。 如 果 使 用 csh 来 解释 某 个 脚本 ， 则 可 以 使 用 以 下 代码 : 


#!/bin/csh 


第 2 行 以 井 号 (#) 开头 ， 为 注释 内 容 。 用 来 说 明 程序 的 功能 ， 不 是 需要 执行 的 语句 。 

第 3~7 行为 程序 的 可 执行 语句 。 其 中 第 3 行 定 义 了 一 个 变量 n， 并 且 为 其 赋值 为 10。 第 
4~7 行为 一 个 for 循环 结构 体 。 第 6 行使 用 echo 命令 输出 变量 i 的 值 。 该 程序 的 功能 是 从 降序 
输出 10~0 各 个 数字 ， 其 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex01.sh 


10 
E] 


wumanDo 
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用 户 可 以 使 用 各 种 文本 编辑 器 来 编写 Shell 脚本 ,例如 vi/vim 或 者 gedit 甚至 第 三 方 的 一 
些 编辑 器 ， 例 如 Notepad++。 对 于 初学 者 来 说 ， 应 该 尽量 使 用 图 形 化 的 编辑 器 ， 例 如 gedit 或 
者 Notepad++。 这 些 编辑 器 都 提供 了 对 于 Shell 脚本 的 较 好 的 支持 ， 包 括 语法 高 亮 








由 于 绝 大 部 分 的 Shell 命令 都 可 以 在 Shell 脚本 中 使 用 ， 所 以 在 后 面 介绍 脚本 的 时 候 ， 有 
| “时候 会 把 Shell 命令 称 为 程序 语句 。 








12.1.3 ”Shell 脚本 的 执行 方法 

Shell 脚本 的 执行 方法 有 多 种 。 首 先 ， 用 户 可 以 在 命令 行 中 输入 脚本 文件 直接 执行 。 这 种 
执行 方法 需要 用 户 拥有 执行 该 文件 的 权限 。 如 果 没有 的 话 ， 可 以 使 用 chmod 命令 修改 脚本 文 
件 的 权限 属性 。 例 如 ， 下 面 的 命令 把 脚本 文件 ex01.sh 的 可 执行 权限 授予 所 有 的 用 户 ; 


chunxiao@ubuntu-server:~/src$ chmod +x ex01.sh 


拥有 了 脚本 文件 的 执行 权限 之 后 ， 就 可 以 在 命令 行 输入 脚本 文件 名 称 直接 执行 了 。 当 然 ， 
可 以 使 用 绝对 路 径 ， 也 可 以 使 用 相对 路 径 。 通 常 来 说 ， 相 对 路 径 比较 简洁 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~/src$ ./ex01.sh 


绝对 路 径 则 不 会 受 其 他 的 环境 因素 的 影响 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~/src$ /home/chunxiao/src/ex01.sh 


此 外 ， 用 户 也 可 以 将 脚本 文件 作为 参数 传递 给 Shell 程序 ， 使 其 解释 并 执行 脚本 文件 中 的 
内 容 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~/src$ bash ./ex01.sh 


10 
bl 
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当然 ， 这 种 执行 方式 不 需要 用 户 拥 有 脚本 文件 的 执行 权限 。 
最 后 ， 用 户 还 可 以 使 用 source 命令 来 执行 脚本 文件 ， 将 脚本 文件 作为 参数 传递 给 该 命令 
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即 可 ， 如 下 所 示 : 
chunxiao@ubuntu-server:~/src$ source ./ex01.sh 
10 
2 


OPDWAAmJo 


同样 ， 这 种 执行 方式 也 不 需要 用 户 拥 有 脚本 文件 的 执行 权限 。 








| 本 章 后 面 所 有 的 Shell 脚本 都 是 先 使 用 chmod 命令 授权 执行 权限 之 后 再 执行 的 ,在 执行 时 
[EE 不 再 说 明 。 











12.1.4 ”位 置 参 数 

Shell 脚本 在 接受 命令 行 参数 的 时 候 ， 是 根据 参数 的 次 序 来 接收 的 。 因 此 ， 这 些 参 数 的 位 
置 就 决定 了 参数 的 接收 方法 ， 故 称 为 位 置 参 数 。 

Shell 提供 了 一 些 特殊 的 变量 来 接收 位 置 参数 。 这 些 变量 名 称 及 其 功能 如 下 : 


$#: 传递 给 脚本 的 参数 个 数 。 
$* 以 一 个 字符 串 的 形式 接收 所 有 的 位 置 参数 该 变量 可 以 接收 超过 9 个 位 置 的 参数 。 
$$; 获取 脚本 运行 进程 的 ID。 
$!: 后 台 运 行 的 最 后 一 个 进程 的 ID。 
$@: 与 $* 基 本 相同 ， 但 是 在 被 双 引 号 包含 时 ， 会 将 各 个 参数 值 分 开 。 

@ $7: 返回 最 后 命令 的 退出 状态 。0 表示 没有 错误 ， 非 0 值 表明 有 错误 。 

除了 上 面 的 特殊 变量 之 外 ，$0 表示 当前 脚本 文件 名 ， 含 有 路 径 名 。$n 则 可 以 获取 第 n 个 
参数 的 值 ， 其 中 为 自然 数 。 

$* 和 5$@ 都 表示 传递 给 函数 或 脚本 的 所 有 参数 ， 其 中 $* 将 所 有 的 参数 值 作为 一 个 字符 串 返 
回 ， 而 $@ 将 各 个 参数 值 作为 单独 的 字符 串 返 回 。 


【代码 12-2 ”位置 变量 的 使 用 方法 : ex02.sh】 


01 #!/bin/bash 
02 
03 # $0: 文 件 完整 路 径 名 
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04 echo "path of script : $0"™ 

05 # 利用 basename 命令 文件 路 径 获取 文件 名 

06 echo "name of script : $(basename $0)" 
07 # $1; 参数 1 

08 echo "parameter 1 : $1" 

09 # $2: 参数 2 

10 echo "parameter 2 : $2" 

11 # $3; 参数 3 

12 echo "parameter 3 : $3" 

13 # $4; 参数 4 

14 echo "parameter 4 : $4" 

15 # $5 参数 5 

16 echo "Parameter 5 : $5" 

17 # 人 $#: 传 递 到 脚本 的 参数 个 数 

18 echo "The number of arguments passed : $#" 
19 # $*: 显 示 所 有 参数 内 容 

20 echo "Show all arguments : S$*" 

21 ## $: 脚 本 当前 运行 的 ID 号 

22 echo "Process ID : $$" 

23 # $?: 退 出 码 


24 echo "errors : $2" 


代码 12-2 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex02.sh pl p2 p3 p4 p5 
path of script : ./ex02.sh 

name of script : ex02.sh 

parameter 1 : pl 


parameter 2 : p2 
parameter 3 : p3 
parameter 4 : p4 
parameter 5 : p5 


The number of arguments passed : 5 
Show all arguments : pl p2 p3 p4 p5 
Process ID : 3291 

errors : 0 


12.1.5 ”内 部 命令 

Shell 命令 分 为 内 部 命令 和 外 部 命令 。 内 部 命令 被 内 置 在 Shell 程序 中 ， 当 Shell 被 加 载 到 
内 存 时 , 内 部 命令 也 会 随 之 被 加 载 到 内 存 中 。 因此 , 在 使 用 内 置 命令 时 不 要 到 磁盘 上 面 去 搜索 。 
外 部 命令 则 是 以 一 个 个 单独 的 可 执行 文件 存在 于 磁盘 上 面 特定 的 目录 中 ， 常 见 的 位 置 有 /bin/、 
/sbin、/usr/local/bin 以 及 /usr/local/sbin 等 。 为 了 能 够 找到 这 些 命令 , 这 些 目 录 都 被 设置 在 PATH 
变量 中 。 在 调用 外 部 命令 时 ，Shell 会 在 PATH 变量 指定 的 路 径 中 搜索 指定 的 命令 ， 然 后 将 其 
加 载 到 内 存 中 执行 。 表 12-1 列 出 了 常用 的 内 置 命令 及 其 功能 。 
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表 12-1 常见 内 置 命令 





命令 说 明 





执行 当前 进程 环境 中 的 程序 ， 同 source 命令 





: 空 操作 ， 返 回 退出 状态 0 
alias 显示 和 创建 已 有 命令 的 别名 


















































bg 把 指定 的 作业 放 在 后 台 运行 

break 跳出 循环 

cd 改变 目录 ， 如 果 不 带 参数 ， 则 回 到 用 户主 目录 ， 带 参数 则 切换 到 参数 所 指 的 目录 
continue 循环 控制 命令 

declare 显示 所 有 变量 ， 或 用 可 选 属性 声明 变量 

echo 显示 指定 内 容 并 换行 

eval 将 参数 作为 命令 执行 

exec 运行 命令 ， 蔡 换 掉 当前 Shell 

exit 以 指定 的 状态 码 退 出 Shell 

export 使 变量 可 被 子 Shell 识别 

从 把 后 台 作业 放 到 前 台 

histol 显示 带 行 号 的 命令 历史 列表 

jobs 显示 放 到 后 台 的 作业 

kill 向 指定 进程 发 送信 号 

let 用 来 计算 算术 表达 式 的 值 ， 并 把 算术 运算 的 结果 赋 给 变量 
local 用 在 函数 中 ， 把 变量 的 作用 域 限制 在 函数 内 部 
logout 退出 登录 Shell 

pwd 打印 出 当前 的 工作 目录 

Tead 从 标准 输入 读 取 一 行 ， 保 存 到 指定 变量 中 
return 从 函数 中 退出 ， 并 返回 退出 状态 值 

set 设置 选项 和 位 置 参量 

shift 将 位 置 参 量 左 移 

Suspend 终止 当前 Shell 的 运行 

test 检查 文件 类 型 ， 并 计算 条 件 表达 式 

trap 捕获 信号 

type 显示 命令 类 型 

ulimit 显示 或 设置 进程 可 用 资源 的 最 大 限额 

umask 用 户 文件 关于 属 主 、 属 组 和 其 他 用 户 的 创建 模式 掩 码 
Unalias 取消 所 有 的 命令 别名 设置 

unset 取消 指定 变量 的 值 或 函数 的 定义 

wait 等 待 指 定 的 后 台 进程 结束 ， 并 报告 它 的 结束 状态 








用 户 可 以 使 用 type 命令 来 判断 某 个 命令 是 内 部 命令 还 是 外 部 命令 。 如 下 所 示 : 
chunxiao@ubuntu-server:/usr/local$ type alias 
alias is a shell builtin 
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以 上 输出 表示 alias 命令 为 内 部 命令 。 
而 dir 命令 则 是 一 个 外 部 命令 ， 其 输出 结果 如 下 : 


chunxiao@ubuntu-server:/usr/local$ type dir 
dir is /bin/dir 


变量 


变量 是 每 种 程序 设计 语言 中 必 不 可 少 的 重要 组 成 部 分 ， 与 其 他 大 多 数 程序 设计 语言 一 样 ， 
Shell 中 的 变量 可 以 用 来 存储 字符 串 、 数 值 以 及 逻辑 型 数据 。 从 本 质 上 讲 ， 变 量 就 是 由 系统 分 
配 的 一 块 内 存 区 域 ， 用 来 存储 各 种 数据 。 本 节 将 详细 介绍 Shell 中 的 变量 的 使 用 方法 。 


12.2.1 


变量 分 类 


变量 的 分 类 实际 上 是 一 个 相对 的 概念 。 按 照 变量 的 用 途 ， 大 致 可 以 分 为 内 部 变量 、 本 地 变 
量 、 环 境 变量 、 参 数 变 量 以 及 用 户 自 定义 的 变量 等 。 
内 部 变量 是 Shell 内 置 的 变量 , 主要 用 途 是 为 了 获取 各 种 系统 数据 。 表 12-2 列 出 了 常用 的 


内 部 变量 。 


变量 


间 


表 12-2 Shell 内 部 变量 
说 明 
命令 行 参数 或 者 位 置 参数 的 数量 ， 通 过 $# 获 取 
传递 给 Shell 脚本 的 执行 标志 




















9 最 近 一 次 执行 的 命令 或 者 Shell 脚本 的 退出 状态 码 
$ Shell 脚本 的 进程 人 D 

! 最 后 一 次 运行 的 后 台 进 程 的 外 

和 所 有 的 位 置 参 数 的 值 

@ 所 有 位 置 参 数 的 值 ， 只 是 每 个 参数 值 都 是 单独 的 
LINENO | Shell 脚本 中 当前 执行 的 命令 的 行 号 ， 仅 在 调试 时 有 效 
OLDPWD | 使 用 cd 命令 切换 到 新 目录 之 前 所 在 的 目录 

PPID 当前 进程 的 父 进程 的 

PWD 当前 的 工作 目录 

RANDOM | 随机 数 

SECONDS | 脚本 已 经 执行 的 秒 数 








表 12-3 列 出 了 部 分 常用 的 环境 变量 及 其 功能 。 
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表 12-3 常用 Shell 环境 变量 


























变量 说 明 

COLUMNS 定义 终端 窗口 的 宽度 

HOME 用 户主 目录 的 路 径 

LANG 设置 用 户 语言 环境 

LC AILL 统一 设置 LC_* 系 列 变量 的 值 
LC CTYPE 设置 语言 环境 的 字符 集 

LC MESSAGES 设置 系统 提示 信息 的 语言 

LC NUMBERIC 设置 本 地 化 数值 的 显示 格式 
PATH 指定 命令 的 查找 路 径 以 及 顺序 





SHELL Shell 命令 文件 的 路 径 








12.2.2 ”变量 声明 

从 本 质 上 讲 ，Shell 是 一 种 弱 类 型 的 编程 语言 。 也 就 是 说 ，Shell 并 不 严格 区 分 变量 的 类 型 ， 
一 切 都 取决 于 变量 存储 的 内 容 。 当 用 户 第 一 次 为 变量 赋值 时 ，Shell 便 根 据 其 存储 的 内 容 来 决 
定 其 类 型 。 

因此 ，Shell 的 变量 基本 上 不 需要 严格 地 声明 其 类 型 就 可 以 直接 使 用 。 例 如 ， 下 面 的 代码 
直接 定义 了 一 个 x 变 量 ， 并 且 为 其 赋值 100: 

chunxiao@ubuntu-server:~$ x=100 

执行 上 面 的 语句 之 后 ， 变 量 x 就 是 一 个 整数 变量 。 

但 是 ,为 了 加 快 程序 运行 速度 , 也 为 了 提升 程序 的 严谨 度 , 在 bash 中 , 用 户 可 以 使 用 typeset 
或 者 declare 这 2 个 内 部 命令 来 声明 变量 的 类 型 。 这 2 个 命令 的 用 法 是 完全 相同 的 ， 其 常用 选 
项 有 : 

i 声明 变量 为 整数 类 型 。 

-a: 声明 变量 为 数组 。 

下 声明 变量 为 函数 。 

-I: 声明 只 读 变量 。 

例如 ， 下 面 的 命令 声明 变量 num 为 整数 变量 : 


chunxiao@ubuntu-server:~$ declare -i num 

此 外 ，declare 命令 还 支持 在 声明 的 时 候 同时 赋值 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ declare var="Hello,world" 

尽管 在 Shell 中 变量 不 需要 声明 即 可 使 用 ,但 是 通过 declare 声明 类 型 的 变量 与 直接 赋值 的 
变量 还 是 有 区 别 的 。 观 察 下 面 的 一 组 语句 : 


01 chunxiao@ubuntu-server:~$ x=100 
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02 chunxiao@ubuntu-server:~$ y=20 

03 chunxiao@ubuntu-server:~$ declare -i z 
04 chunxiao@ubuntu-server:~$ 2z=$x*$y 

05 chunxiao@ubuntu-server:~$ n=$x*$y 

06 chunxiao@ubuntu-server:~$ echo $z 

07 2000 

08 chunxiao@ubuntu-server:~$ echo $n 

09 100*20 


第 1 行 和 第 2 行 分 别 定义 了 一 个 名 称 为 x 和 y 的 变量 , 并 且 分 别 为 其 赋值 100 和 20。 第 3 
行 通过 declare 命令 声明 了 一 个 名 称 为 z 的 整数 变量 。 第 4 行将 变量 x 和 y 的 积 赋 给 变量 x。 
第 5 行将 变量 x 和 y 的 值 赋 给 一 个 未 经 声明 的 变量 n。 第 6 行 输出 变量 z 的 值 ， 可 以 发 现 z 的 
值 为 2000， 而 第 9 行 输出 的 值 却 为 100*20。 因 此 ， 第 5 行 中 的 乘法 运算 实际 上 并 没有 执行 ， 
而 是 将 它们 作为 字符 串 连 接 起 来 。 其 中 的 原因 就 是 Shell 并 不 知道 变量 n 的 类 型 。 而 实际 上 ， 
Shell 将 所 有 的 变量 都 看 作 是 字符 串 。 

在 Shell 中 ， 除 了 关键 字 之 外 ， 其 他 的 字符 串 一 般 都 可 以 作为 变量 名 。 一 般 情况 下 ， 变 量 
名 可 以 包括 字母 .数字 以 及 下 划 线 等 字符 ,并 且 不 能 以 数字 开头 .例如 ，year、year 以 及 year2017 
等 都 是 有 效 的 变量 名 。 


二 变量 的 销毁 使 用 unset 命令 。 | 


12.2.3 ”变量 赋值 
在 Shell 中 ， 变 量 的 赋值 主要 通过 赋值 运算 符 = 完 成 ， 其 语法 如 下 : 


Var=Value 


var 表示 变量 名 称 ，value 为 变量 的 值 。 在 变量 赋值 的 时 候 ， 等 号 左右 两 侧 不 能 有 空格 。 赋 
值 运 算 符 对 于 所 有 类 型 的 赋值 都 是 相同 的 ， 无 论 是 整数 还 是 字符 串 。 

在 Shell 脚本 中 定义 的 变量 只 能 在 当前 Shell 脚本 中 使 用 。 为 了 能 够 使 得 其 他 的 Shell 程序 
或 者 命令 也 可 以 访问 某 个 变量 ， 可 以 使 用 export 命令 将 其 导出 到 Shell 环境 中 。 

除了 使 用 赋值 运算 符 之 外 ， 变 量 的 赋值 还 出 现在 其 他 的 几 种 场合 中 ， 其 中 使 用 read 命令 
读 取 键盘 输入 的 时 候 ，read 命令 会 将 接收 的 数据 赋 给 指定 的 变量 。 




















卫 于 未 经 初始 化 的 变量 为 null。 在 程序 中 引用 未 经 初始 化 的 变量 会 出 现 不 可 预料 的 问题 。 | 








12.2.4 ”变量 的 引用 和 替换 
Shell 变量 的 引用 方法 就 是 在 变量 名 前 面 加 上 一 个 $ 符 号 即 可 。 通常 情况 下 , 用 户 可 以 通过 
4 种 形式 来 引用 一 个 变量 的 值 ， 分 别 为 : 
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$var 

${var} 

"$var™ 

"SAWarche 

第 1 种 是 最 简洁 的 引用 形式 ， 直 接 在 变量 名 前 面 加 上 一 个 $ 符 号 。 这 种 形式 在 大 部 分 情况 
下 是 有 效 的 ， 可 以 正确 得 到 变量 的 值 。 


chunxiao@ubuntu-server:~$ str="Hello" 
chunxiao@ubuntu-server:~$ echo $str 

Hello 

chunxiao@ubuntu-server:~$ echo "$str,world" 
Hello,world 


然而 在 某 些 特殊 情况 下 ， 却 无 法 得 到 正确 的 值 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ echo "$strworld" 


上 面 的 代码 输出 为 空 。 之 所 以 为 空 ， 是 因为 Shell 把 $ 符 号 后 面 的 整个 字符 串 都 当 作 是 变 
量 名 。 为 了 能 够 使 得 Shell 正确 区 分 变量 名 ， 在 这 种 情况 下 可 以 使 用 第 2 种 形式 ， 如 下 所 示 : 

chunxiao@ubuntu-server:~$ echo "${str}jworld" 

Helloworld 

第 3 种 和 第 4 种 形式 可 以 用 在 变量 值 中 含有 空格 的 情况 下 。 例 如 ， 当 传递 给 Shell 脚本 的 
参数 值 中 含有 空格 时 ， 如 果 不 把 变量 名 用 双 引 号 引起 来 ， 会 出 现 参数 值 接收 错误 ， 读 者 可 以 自 
行 验证 。 

变量 替换 的 过 程 实际 上 就 是 变量 引用 的 过 程 。 通 过 对 于 变量 的 引用 , 完成 了 用 变量 值 蔡 换 
变量 名 的 过 程 。 


12.2.5 ”变量 的 间接 引用 

上 面 所 讲 的 引用 实际 上 是 对 变量 的 直接 引用 。 除 此 之 外 ，Shell 还 支持 对 于 变量 的 间接 引 
用 。 所 谓 间 接 引用 ， 是 指 某 个 变量 的 值 是 另外 一 个 变量 的 变量 名 的 情况 。Shell 支持 两 种 方式 
的 间接 引用 : 分 别 用 感叹 号 ! 和 eval 命令 。 下 面 看 一 组 例子 : 

01 chunxiao@ubuntu-server:~$ message=hello 

02 chunxiao@ubuntu-server:~$ hello="Good morning" 

03 chunxiao@ubuntu-server:~$ echo Smessage 

04 hello 

05 chunxiao@ubuntu-server:~$ echo ${!message} 

06 Good morning 

07 chunxiao@ubuntu-server:~$ eval message=\$$message 

08 chunxiaoeubuntu-server:~S echo Smessage 

09 Good morning 


第 1 行 定 义 了 一 个 名 称 为 message 的 变量 ， 并 且 赋 值 为 hello。 第 2 行 定义 了 一 个 名 称 为 
hello 的 变量 ， 该 变量 名 与 message 变量 的 值 相同 ， 赋 值 为 字符 串 Good moring。 第 3 行 输出 
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变量 message 的 值 ， 为 直接 引用 。 可 以 得 知 此 时 输出 的 是 变量 message 本 身 的 值 。 第 4 行使 用 
感叹 号 实现 了 变量 的 间接 引用 ， 故 输出 结果 为 变量 hello 的 值 。 第 7 行使 用 eval 命令 实现 了 变 
量 的 间接 引用 。 

在 使 用 间接 引用 的 时 候 , 特别 需要 注意 变量 值 中 含有 某 些 特殊 字符 的 情况 。 在 下 面 的 例子 
中 变量 files 的 值 中 含有 星 号 *。 当 引用 该 变量 的 时 候 ， 它 的 值 不 再 是 星 号 ， 而 是 由 指定 目录 下 
面 的 所 有 文件 的 文件 名 组 成 的 一 个 字符 串 。 


chunxiao@ubuntu-server:~$ files="/bin/*" 

chunxiao@ubuntu-server:~$ filelist=files 

chunxiao@ubuntu-server:~$ echo ${!filelist} 

/bin/bash /bin/bsd-csh /bin/bunzip2 /bin/busybox /bin/bzcat /bin/bzcmp 
/bin/bzdiff /bin/bzegrep /bin/bzexe /bin/bzfgrep /bin/bzgrep /bin/bzip2 
/bin/bzip2recover /bin/bzless /bin/bzmore /bin/cat /bin/chacl /bin/chgrp /bin/chmod 
/bin/chown /bin/chvt /bin/cp /bin/cpio /bin/csh /bin/dash /bin/date /bin/dd /bin/df 
/bin/dir /bin/dmesg /bin/dnsdomainname /bin/domainname /bin/dumpkeys /bin/echo 
/bin/ed /bin/efibootdump /bin/efibootmgr /bin/egrep /bin/false /bin/fgconsole 
/bin/fgrep /bin/findmnt /bin/fuser /bin/fusermount /bin/getfacl /bin/grep 
/bin/gunzip /bin/g... 











长 直接 引用 变量 fles 的 值 也 会 出 现 用 文件 名 列表 营 换 星 号 的 情况 。 | 











12.2.6 ”特殊 变量 替换 
除了 上 面 介绍 的 变量 蔡 换 之 外 ，Shell 还 支持 一 些 特殊 形式 的 变量 莹 换 。 这 些 特殊 变量 普 
换 的 主要 功能 如 下 : 


(1) 对 于 未 设置 的 变量 ， 采 用 特殊 蔡 换 表达 式 赋予 默认 值 。 
(2) 采用 特殊 表达 式 设置 或 者 蔡 换 默认 值 。 
(3) 采用 特殊 表达 式 给 出 错误 提示 信息 。 


表 12-4 列 出 了 几 种 常用 的 特殊 变量 蔡 换 。 
表 12-4 ”特殊 变量 蔡 换 











S{var:-value} 如 果 变 量 var 的 值 未 被 设置 或 者 为 null， 使 用 value 作为 变量 var 的 值 进 行 蔡 换 。 否 
则 ， 使 用 var 的 值 进 行 蔡 换 。 在 替换 过 程 中 ， 变 量 var 的 值 不 变 





S$ {var:=value} 如 果 变 量 var 的 值 未 被 设置 或 者 为 null， 则 将 value 赋 给 变量 var， 并 进行 蔡 换 

S$ {var:+value} 如 果 变量 var 的 值 未 被 设置 或 者 为 null， 则 使 用 null 进行 蔡 换 。 否 则 ， 使 用 value 
进行 替换 。 在 替换 过 程 中 ， 变 量 var 的 值 不 变 

S$fvar:?value} 如 果 变 量 var 的 值 已 经 设置 ， 则 使 用 var 的 值 蔡 换 。 如 果 变 量 var 的 值 未 被 设置 或 
者 为 null， 则 使 用 value 作为 错误 提示 信息 。 如 果 省 略 了 value， 则 输出 默认 的 错误 
提示 信息 ， 表 示 var 未 被 设置 ， 然 后 终止 脚本 执行 。 在 替换 过 程 中 ，var 的 值 不 变 
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下 面 的 例子 演示 了 第 1 种 特殊 变量 蔡 换 的 使 用 方法 ， 关 于 其 他 的 特殊 变量 替换 ， 读 者 可 
以 自行 测试 ， 不 再 举例 说 明 。 

chunxiao@ubuntu-server:~$ var= 

chunxiao@ubuntu-server:~$ echo "hello,${var:-world}" 

hello,world 

chunxiao@ubuntu-server:~$ var=Jhon 

chunxiao@ubuntu-server:~$ echo "hello,${var:-world}" 

hello, Jhon 


12.2.7 单 引 号 和 双 引 号 

在 对 字符 串 变 量 赋值 的 时 候 , 如 果 所 赋予 的 字符 串 中 含有 空格 , 则 需要 使 用 单 引号 或 者 双 
引号 将 其 引用 起 来 作为 字符 串 的 分 界 符 。 如 果 没 有 使 用 单 引号 或 者 双 引 号 ， 则 在 赋值 过 程 中 
会 出 现 错误 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ str=this is a dog 
is: command not found 


可 以 发 现 ，Shell 将 空格 后 面 的 字符 串 当 成 了 命令 。 因 此 ， 用 户 应 该 使 用 下 列 两 种 方式 之 
chunxiao@ubuntu-server:~$ str="this is a dog" 
chunxiao@ubuntu-server:~$ str='this is a dog' 


但 是 ， 在 Shell 的 变量 蔡 换 中 ， 单 引号 和 双 引 号 的 功能 是 不 同 的 。 我 们 可 以 看 一 个 简单 的 
例子 : 

chunxiao@ubuntu-server:~$ message=world 

chunxiao@ubuntu-server:~$ echo "Hello,${message}" 

Hello,world 

chunxiao@ubuntu-server:~$ echo '‘'Hello,${message}' 

Hello, $ {message} 


在 上 面 的 例子 中 , 变量 message 的 值 为 world, 接 下 来 首先 使 用 双 引 号 将 字符 串 引 用 起 来 ， 
变量 message 包含 在 双 引 号 中 。 可 以 发 现 ， 在 输出 的 过 程 中 发 生 了 变量 替换 。 如 果 将 字符 串 使 
用 单 引 号 引用 起 来 ， 则 在 输出 的 过 程 中 ， 并 没有 发 生变 量 蔡 换 ， 而 是 直接 输出 了 变量 名 。 

所 以 ， 用 户 在 处 理 字 符 串 的 时 候 ， 如 果 不 希望 字符 串 中 的 变量 名 被 Shell 处 理 ， 则 可 以 使 
用 单 引号 将 其 引用 起 来 。 实 际 上 ， 单 引号 使 得 Shell 忽略 被 引用 字符 串 中 的 所 有 的 特殊 字符 。 
而 双 引 号 则 是 忽略 大 部 分 的 特殊 字符 ， 不 包括 $、\ 和 。 








| 在 Shell 中 ， 除 了 单 引号 和 双 引 号 之 外 ,还 有 一 个 反 引 号 。 被 反 引 号 引用 起 来 的 字符 串 将 
[ 作为 命令 执行 ， 将 在 命令 替换 中 介绍 。 
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12.2.8 ”命令 替换 

在 Shell 脚本 中 ， 用 户 可 以 将 Shell 命令 的 输出 结果 赋 给 某 个 变量 ， 从 而 蔡 换 语句 中 的 合 
令 ， 称 为 命令 蔡 换 。Shell 支持 两 种 形式 的 命令 葵 换 ， 分 别 为 反 引 号 和 括号 。 其 中 反 引 号 的 语 
法 形式 如 下 : 


“command ~ 


括号 形式 的 命令 蔡 换 语法 如 下 : 


$ (command) 


下 面 的 命令 演示 了 反 引 号 的 命令 蔡 换 : 


chunxiao@ubuntu-server:~$ today= `date 
chunxiao@ubuntu-server:~$ echo Stoday 
Tue Aug 29 21:43:14 CST 2017 


date 是 一 个 Shell 命令 ， 用 来 显示 当前 的 日 期 和 时 间 。 通 过 反 引 号 ， 将 date 命令 的 输出 结 
果 赋 给 变量 today。 
下 面 通过 括号 形式 的 命令 替换 ， 将 当前 目录 中 的 文件 名 列表 赋 给 变量 files: 


chunxiao@ubuntu-server:~$ files=$ (1s) 

chunxiao@ubuntu-server:~$ echo $files 

all.c all.c.bak all.c.bak2 a.out apache2.svg backup2 data demol.txt.gz 
demo2.txt.gz demo.txt.gz Desktop dir2 doc.tar Documents Downloads error.1log.1.2 
examples.desktop file.c.gz fsck hello.c.gz hello.txt HomeControllerl .java.2... 


命令 葵 换 可 以 作为 另外 一 个 命令 的 输入 ， 例 如 下 面 的 命令 实现 了 将 当前 目录 中 所 有 的 .c 
文件 删除 : 


chunxiao@ubuntu-server:~$ rm ‘ls *#.c. 


ls 命令 会 将 当前 命令 中 所 有 的 以 .c 结尾 的 文件 列 出 来 , 其 执行 结果 为 一 个 空格 隔 开 的 文件 
名 列表 ， 这 个 文件 名 列表 传递 给 rm 命令 ， 实 现 了 文件 的 删除 。 
此 外 ， 命 令 蔡 换 的 结果 还 可 以 作为 循环 的 条 件 ， 将 在 循环 中 介绍 。 


】 Ee 3 
1 之 .算术 运算 
在 程序 设计 语言 中 ， 算 术 运 算是 一 个 比较 重要 的 方面 。 同 样 ， 在 Shell 中 ， 也 不 可 避免 地 


会 运用 到 算术 运算 。Shell 支持 常见 的 算术 运算 ， 例 如 加 、 减 、 乘 、 除 以 及 位 运算 等 。 本 节 将 
介绍 这 些 算术 运算 的 方法 。 
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12.3.1 let 命令 
该 命令 是 一 个 内 部 命令 ， 其 功能 是 计算 一 个 算术 表达 式 。 该 命令 的 基本 语法 如 下 : 
let expression 
用 户 可 以 在 let 命令 中 使 用 的 算术 运算 符 如 表 12-5 所 示 。 
表 12-5 ”Shell 中 常用 的 算术 运算 符 











运算 符 说 明 
AH，-- 变量 自 增 和 自 减 
-十 如 果 运 算 符 前 面 没有 数字 ， 则 为 正 、 负 运算 符 ， 并 非 加 减 符号 
*，/，%% 乘法 、 除 法 以 及 求 余 运 算 
3 二 双 目 运算 符 ， 加 法 和 减法 
<<, > 按 位 左 移 ， 按 位 右 移 
<=，>=，<，> 比较 运算 符 
& 按 位 与 
^ 按 位 异 或 

按 位 或 
Ce& 布尔 与 运算 
| 布尔 或 运算 
expr ? expr : expr 三 目 条 件 表达 式 
=、*=、%=、+=、-=、<<=、 赋值 
= 上 








下 面 的 例子 演示 了 let 命令 的 常用 方法 : 
01 chunxiao@ubuntu-server:~/src$ m=10 
02 chunxiao@ubuntu-server:~/src$ let n=$m+4 
03 chunxiao@ubuntu-server:~/src$ echo $n 
04 14 
05 chunxiao@ubuntu-server:~/src$ let m++ 
06 chunxiao@ubuntu-server:~/src$ echo $m 
Li fo 


第 2 行 计算 表达 式 mtr4， 并 将 结果 赋 给 变量 n。 第 5 行使 得 变量 m 自 增 。 


12.3.2 ”expr 命令 
expr 为 外 部 命令 ， 该 命令 的 作用 与 let 命令 基本 相同 ， 也 是 执行 一 个 运算 。 命 令 的 基本 语 
法 如 下 : 


expr expression 


下 面 的 例子 演示 了 expr 命令 的 使 用 方法 : 
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01 chunxiao@ubuntu-server:~/src$ a=10 

02 chunxiao@ubuntu-server:~/src$ b=45 

03 chunxiao@ubuntu-server:~/src$ c=“expr $a + $b 
04 chunxiao@ubuntu-server:~/src$ echo $c 

05° 55 

06 chunxiao@ubuntu-server:~/src$ d=“expr $a \* $b 
07 chunxiao@ubuntu-server:~/src$ echo $d 

08 450 


第 3 行 计算 变量 a 和 b 的 和 ， 并 赋 给 变量 c。 第 6 行 计算 变量 a 和 的 乘积 。 








必 慰 在 expr 命令 中 ， 乘 法 运算 符 * 需 要 用 转 义 字符 \ 转 义 。 | 











12.3.3 $(()) 表 达 式 
该 语法 也 可 以 计算 一 个 算术 表达 式 的 值 ， 如 下 所 示 : 


01 chunxiao@ubuntu-server:~/src$ a=34 

02 chunxiao@ubuntu-server:~/src$ b=29 

03 chunxiao@ubuntu-server:~/src$ c=$(($a + $b)) 
04 chunxiao@ubuntu-server:~/src$ echo $c 

05 63 

06 chunxiao@ubuntu-server:~/src$ d=$(($a * $b)) 
07 chunxiao@ubuntu-server:~/src$ echo $d 

08 986 


第 3 行 计算 变量 a 和 变量 b 的 和 ， 第 7 行 计算 变量 a 和 变量 b 的 乘积 。 


12.3.4 ”加 表达 式 
该 表达 式 的 使 用 方法 与 (0) 基 本 相同 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ a=45 
chunxiao@ubuntu-server:~$ b=2 
chunxiao@ubuntu-server:~$ c=$[ $a * $b ] 
chunxiao@ubuntu-server:~$ echo $c 

90 


12.4 数组 


对 于 任何 一 种 编程 语言 来 说 , 数组 都 是 一 种 非常 重要 的 数据 结构 。 简 单 地 讲 , 数组 就 是 构 
成 的 一 组 有 序列 表 。 通 过 掌握 数组 ， 可 以 编写 出 复杂 的 Shell 脚本 。 本 节 将 详细 介绍 Shell 数 
组 的 使 用 方法 。 
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12.4.1 定义 数组 





由 于 Shell 是 一 种 弱 类 型 的 编程 语言 ， 所 以 在 定义 数组 之 前 ， 可 以 先进 行 声 明 ， 也 可 以 不 











经 过 声明 而 直接 使 用 。 





与 变量 一 样 ， 声 明 数 组 也 是 使 用 declare 命令 ， 但 是 需要 使 用 -a 选项 。 例 如 ， 下 面 的 命令 











声明 了 2 个 数组 : 
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chunxiao@ubuntu-server:~$ declare -a array 
chunxiao@ubuntu-server:~$ declare -a nums=(1 2 3 4 5) 


其 中 第 2 个 命令 在 声明 的 同时 ， 为 数组 赋予 了 一 个 初始 值 。Shell 中 的 数组 用 括号 包含 起 
各 个 元 素 之 间 用 空格 隔 开 。 
注销 数组 使 用 unset 命令 ， 例 如 销毁 整个 数组 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ unset nums 

如 果 只 想 注销 某 个 元 素 ， 则 可 以 使 用 以 下 命令 
chunxiao@ubuntu-server:~$ unset nums[1] 

Shell 中 数组 的 定义 方式 非常 灵活 ， 有 多 种 方式 可 以 选择 。 
首先 ， 用 户 可 以 选择 将 各 个 元 素 的 值 各 占 一 行 


chunxiao@ubuntu-server:~$ array= (1 
Ev 


arnw 


2 
Se 
> 


也 可 以 将 所 有 元 素 写 在 一 行 里 面 : 
chunxiao@ubuntu-server:~$ array=(1 2 3 4 5) 
还 可 以 对 每 个 元 素 定义 : 
chunxiao@ubuntu-server:~$ array[0]=1 
chunxiao@ubuntu-server:~$ array[1]=2 
chunxiao@ubuntu-server:~$ array[2]=3 
chunxiao@ubuntu-server:~$ array[3]=4 
chunxiao@ubuntu-server:~$ arrya[4]=5 

还 可 以 是 键 值 对 的 形式 : 


chunxiao@ubuntu-server:~$ array=([0]=1 [1]=2 [2]=3 [3]=4 [4]=5) 


最 后 还 有 一 种 方式 ， 将 含有 多 个 空格 的 字符 串 转 换 成 一 个 数组 : 


chunxiao@ubuntu-server:~$ nums="1 2 3 4 5" 
chunxiao@ubuntu-server:~$ array= (Snums) 


通过 上 面 的 例子 ， 可 以 得 知 ， 数 组 中 的 元 素 ， 必 须 以 空格 隔 开 。 定 义 数 组 的 时 候 ， 其 索 
引 不 一 定 必须 连续 。 例 如 ， 下 面 的 语法 也 是 有 效 的 : 


chunxiao@ubuntu-server:~$ array=([0]=1 [3]=4 [4]=5) 


字符 串 是 Shell 中 最 重要 的 一 种 数据 类 型 ， 可 以 使 用 圆 括号 将 其 转换 成 数组 。 








必 司 Shell 中 数组 元 素 的 索引 从 0 开始 ， 而 不 是 从 1 开始 。 | 








12.4.2 ”获取 数组 长 度 

数组 长 度 是 指数 组 包含 元 素 的 个 数 。 用 户 可 以 使 用 2 种 形式 来 获取 数组 的 长 度 。 这 2 种 形 
式 的 语法 分 别 如 下 : 

${#array[@]} 

和 

${#array[*]} 


例如 ， 下 面 的 2 个 命令 得 到 相同 的 结果 : 


chunxiao@ubuntu-server:~$ echo ${#array[*]} 
5 
chunxiao@ubuntu-server:~$ echo ${#array[@]} 
5 


如 果 想 要 获取 数组 中 某 个 元 素 的 长 度 ， 也 可 以 使 用 相似 的 语法 ， 只 不 过 方 括号 中 的 字符 
不 再 是 * 或 者 @， 而 是 数组 的 索引 : 


chunxiao@ubuntu-server:~$ echo ${#array[0]} 
> 


上 面 的 命令 输出 了 数组 array 中 第 1 个 元 素 的 长 度 。 


12.4.3 ”遍历 数组 

要 想 读 取 数 组 中 某 个 元 素 的 值 可 以 使 用 以 下 语 # 

$t{array[n]} 

其 中 array 为 数组 名 称 ，n 为 数组 元 素 的 索引 。 与 其 他 的 大 部 分 编程 语言 一 样 ，Shell 中 数 
组 的 索引 从 0 开始 。 例 如 : 


chunxiao@ubuntu-server:~$ array=(1 2 3 4 5) 
chunxiao@ubuntu-server:~$ echo ${array[2]} 
3 
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将 数组 元 素 的 索引 指定 为 * 或 者 @， 可 以 获取 数组 所 有 元 素 的 值 : 
chunxiao@ubuntu-server:~$ echo ${array[*]} 

2 

chunxiao@ubuntu-server:~$ echo S${array[@]} 

412345 


遍历 数组 需要 使 用 循环 来 完成 。 下 面 的 例子 演示 了 两 种 遍历 数组 的 方法 。 
【代码 12-3 ”遍历 数组 : ex03.sh】 


01 #!/bin/bash 

02 

03 array=(1 2 3 4 5) 

04 

05 # 根 据 索 引 遍 历数 组 

06 for((i=0;i<${#array[@]};i++)) 

07 do 

08 echo "第 $[i+1] 个 元 素 =>${array[i]}" 
09 done 
和 
11  # 按 集合 遍历 数组 

12 i=0 

13 for i in ${array[@]} 

14 do 

15 echo "第 ${i} 个 元 素 的 值 为 =>${i}" 

16 "let ++ 

17 done 





在 上 面 的 代码 中 ， 第 3 行 定义 了 一 个 5 元 素 的 数组 。 第 6-9 行 通过 数组 索引 实现 了 数组 











的 遍历 。 首 先 获 得 数组 长 度 ， 然 后 以 此 为 上 界 逐 个 输出 数组 元 素 。 第 12~17 行 通 过 字符 串 集 
合 实现 了 数组 的 遍历 。 第 16 行 的 let 命令 实现 了 循环 遍历 的 自 增 。 以 上 代码 的 输出 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ source ex03.sh 
第 1 个 元 素 =>1l 
第 2 个 元 素 =>2 
第 3 个 元 素 =>3 
第 4 个 元 素 =>4 
第 5 个 元 素 =>5 
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第 2 个 元 素 的 值 为 =>2 
第 3 个 元 素 的 值 为 =>3 
第 4 个 元 素 的 值 为 =>4 
第 5 个 元 素 的 值 为 =>5 


代码 12-4 演示 了 遍历 数组 ， 并 且 求 元 素平 方 的 运算 。 


【代码 12-4 ”遍历 数组 : ex04.sh】 


01 #!/bin/bash 


03 array=({1..8}) 
04 for((i=0;i<8;i++)) 


05 do 

06 declare -i result=${array[$i]}*${array[$i]} 
07 echo $result 

08 done 


第 3 行使 用 一 种 非常 简洁 的 语法 定义 了 含有 8 个 连续 数字 的 数组 .第 6 行 声 明了 一 个 整数 
变量 ， 然 后 将 元 素 的 平方 赋 给 该 变量 。 


12.4.4 ”删除 元 素 

删除 数组 元 素 与 销毁 变量 一 样 ， 需 要 使 用 unset 命令 。 只 不 过 删除 数组 元 素 需要 指定 要 删 
除 的 元 素 的 索引 。 例 如 ， 下 面 的 命令 删除 数组 的 第 3 个 元 素 ， 即 3: 

chunxiao@ubuntu-server:~$ array=(1 2 3 4 5) 

chunxiao@ubuntu-server:~$ unset array[2] 

chunxiao@ubuntu-server:~$ echo ${array[@]} 

:| 

如 果 没 有 指定 索引 ， 则 会 销毁 整个 数组 : 


chunxiao@ubuntu-server:~$ unset array 
chunxiao@ubuntu-server:~$ echo S${array[@]} 


12.4.5 ”数组 切片 

所 谓 数组 切片 ,是 指 将 数组 的 一 部 分 元 素 取出 来 ,形成 一 个 新 的 数组 。 数组 切片 有 固定 的 
语法 ， 如 下 所 示 : 

${array[@] :m:n} 

其 中 ，array 表示 数组 名 称 ，m 为 切片 的 起 始 位 置 ，n 为 提取 的 元 素 的 数量 。 如 果 上 面 语 
法 中 的 方 括号 、m 和 aa 全 部 省 略 ， 则 输出 数组 的 第 1 个 元 素 。 如 下 所 示 : 


chunxiao@ubuntu-server:~$ names=(Jhon Alice Jack Dan) 
chunxiao@ubuntu-server:~$ echo ${names} 
Jhon 


如 果 只 省 略 n， 则 表示 取 从 m 开始 一 直到 数组 结束 的 所 有 元 素 : 


chunxiao@ubuntu-server:~$ echo ${names[@]:1} 
Alice Jack Dan 
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如 果 只 省 略 m， 则 表示 从 数组 索引 为 0 的 元 素 开始 ， 提 取 n 个 元 素 : 


chunxiao@ubuntu-server:~$ echo ${names[@]::2} 
Jhon Alice 


如 果 m 为 负数 ， 则 表示 从 尾部 开始 取 ， 向 前 取 m 个 元 素 : 


chunxiao@ubuntu-server:~$ echo ${names[@]:(-3)} 
Alice Jack Dan 


数组 切片 的 结果 可 以 赋 给 一 个 新 的 数组 变量 ， 以 进一步 处 理 。 








必 元 切片 的 时 候 ， 数 组 名 后 面 方 括号 中 的 @ 符 号 可 以 使 用 * 代 营 。 如 果 功 超出 数组 的 长 度 ， 则 
[> 。 输出 空 行 。 














12.4.6 ”数组 替换 
Shell 的 数组 支持 使 用 类 似 于 正则 表达 式 的 语法 来 蔡 换 数 组 元 素 中 的 字符 串 , 其 语法 如 下 : 
${array[@] /from/to} 
${array[@]//from/to} 


${array[@] /from/} 
${array[@]//from/} 


array 为 要 蔡 换 的 数组 的 名 称 ，from 为 数组 元 素 中 原来 的 字符 串 ，to 为 用 来 做 蔡 换 的 新 的 
字符 串 。 from 前 面 有 一 条 斜 线 ， 表 示 每 个 元 素 只 做 一 次 蔡 换 , 不 管 元 素 中 是 否 存在 着 多 处 fom 
字符 串 。 如 果 from 前 面 有 两 条 斜 线 ， 则 表示 蔡 换 每 个 元 素 中 的 所 有 的 from 字符 串 。 如 果 省 略 
了 to， 则 表示 将 from 字符 串 蔡 换 为 空 串 。 


chunxiao@ubuntu-server:~$ names=(Jhon Alice Jack Dan Lee) 
chunxiao@ubuntu-server:~$ echo ${names[@]/e/E} 

Jhon AlicE Jack Dan Lee 

chunxiao@ubuntu-server:~$ echo ${names[@]//e/E} 

Jhon AlicE Jack Dan LEE 

chunxiao@ubuntu-server:~$ echo ${names[@]/e/} 

Jhon Alic Jack Dan Lee 

chunxiao@ubuntu-server:~$ echo ${names[@]//e/} 

Jhon Alic Jack Dan 工 


1 2.5 条 件 测试 


在 程序 设计 语言 中 ， 条 件 判断 是 一 项 非常 重要 的 功能 。 通 过 条 件 判断 来 决定 程序 的 流程 。 
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在 Shell 中 ， 通 常 称 条 件 判 断 为 条 件 测试 。 本 节 将 详细 介绍 Shell 中 的 条 件 测试 的 基本 语法 以 
及 各 种 条 件 测 试 的 使 用 方法 。 


12.5.1 条 件 测试 语法 
Shell 支持 3 种 语法 形式 的 条 件 测试 。 这 3 种 语法 如 下 : 


test condition 


或 者 

[ condition ] 

或 者 

[[ condition ]] 

第 1 种 形式 的 条 件 测试 中 ，test 实际 上 是 一 个 Shell 内 部 命令 。 此 外 ， 还 有 一 个 外 部 的 test 
命令 。 默 认 情 况 下 ，Shell 会 优先 调用 内 部 命令 。 

第 2 种 形式 的 条 件 测 试 使 用 比较 广泛 , 也 比较 简洁 , 但 是 要 注意 条 件 表 达 式 的 左右 与 方 括 
号 之 间 有 一 个 空格 。 

第 3 种 形式 的 条 件 表达 式 更 加 严谨 , 在 某 些 特殊 的 情况 下 , 第 2 种 语法 会 出 现 意外 ， 而 第 
3 种 语法 则 不 会 。 这 种 情况 将 在 随后 介绍 。 

在 这 3 种 语法 中 ，condition 都 为 条 件 表 达 式 。 

通常 情况 下 ， 条 件 测试 用 在 让 语句 或 者 循环 语句 中 ， 作 为 其 条 件 使 用 。 


12.5.2 ”文件 测试 
文件 测试 主要 是 判断 指定 的 文件 是 否 存在 或 者 文件 的 属性 是 否 满足 指定 的 条 件 。 文 件 测试 
提供 了 多 种 操作 符 来 从 不 同 的 方面 对 文件 进行 测试 ， 表 12-6 列 出 了 常用 的 一 些 操作 符 。 


表 12-6 常用 文件 测试 操作 符 



































操作 符 说 明 

b 当 文件 存在 ， 且 为 块 文件 时 为 真 

< 当 文件 存在 ， 且 为 字符 文件 时 为 真 

-d 当 路 径 存在 ， 且 为 目录 时 为 真 

-© 当 指 定 文件 或 者 目录 存在 时 为 真 

+ 当 指定 文件 存在 ， 且 为 常规 文件 时 为 真 

-< 当 指定 的 文件 或 目录 存在 并 且 设 置 了 SGID 位 时 为 真 
h 当 指定 文件 存在 ， 且 为 符号 链接 时 为 真 

k 当 指定 的 文件 或 目录 存在 并 且 设置 了 黏 滞 位 时 为 真 
卫 当 指定 文件 存在 ， 且 为 命名 管道 时 为 真 

工 当 指定 的 文件 或 者 目录 存在 ， 其 可 读 时 为 真 

-5 当 指定 文件 存在 ， 且 其 大 小 大 于 0 时 为 真 
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( 续 表 ) 






































操作 符 说 明 

-S 当 指 定 文件 存在 ， 其 为 套 接 字 时 为 真 

天 当 指 定 文件 是 与 终端 设备 相关 联 的 文件 描述 符 时 为 真 

忆 当 指 定 的 文件 或 目录 存在 并 且 设置 了 SUID 位 时 为 真 

-Ww 当 指定 的 文件 或 者 目录 存在 ， 并 且 可 写 时 为 真 

x 当 指 定 的 文件 或 者 目录 存在 ， 并 且 可 执行 时 为 真 

-O 当 指定 的 文件 或 者 目录 存在 ， 并 且 被 当前 进程 的 有 效用 户 ID 的 用 户 拥有 时 为 真 
当 指定 的 文件 或 者 目录 存在 ,并 且 属 于 当前 进程 的 有 效用 户 ID 的 用 户 的 用 户 组 时 为 真 
filel nt file2 当 文件 filel 比 文件 file2 新 时 为 真 

filel ot file2 当 文 件 filel 比 文件 fe2 旧时 为 真 

filel ef file2 当 文 件 fiel 和 文件 file2 为 同一 文件 的 硬 链 接 时 为 真 














必 寺 | 在 Shell 中 ，0 表示 布尔 值 真 ，1 或 者 其 他 非 0 值 表 示 布 尔 值 假 。 








下 面 的 例子 简单 演示 了 文件 测试 的 使 用 方法 。 详 细 的 使 用 方法 ， 将 在 让 语句 以 及 各 种 循 
环 语 句 中 介绍 。 
判断 指定 文件 是 否 为 块 设备 文件 : 


chunxiao@ubuntu-server:~$ [ -b /dev/sda ];echo $? 
0 


在 上 面 的 命令 中 , 文件 测试 作为 一 个 单独 的 语句 执行 ， 然 后 使 用 $? 系 统 变量 获取 上 个 语句 
的 执行 结果 。 从 上 面 的 例子 中 ， 可 以 得 知 文件 测试 的 结果 为 0， 表示 /dev/sda 为 块 设备 文件 。 

下 面 的 命令 测试 /root 目录 对 于 当前 用 户 来 说 是 否 可 写 : 

chunxiao@ubuntu-server:~$ [ -w /root ];echo $2? 

至 











于 /root 用 户 的 所 有 者 为 root 通常 情况 下 ,该 目录 对 于 其 他 所 有 用 户 来 说 都 是 没有 任何 
访问 权限 的 ， 所 以 上 面 的 测试 结果 为 1。 


【代码 12-5 演示 文件 测试 的 各 种 使 用 方法 : ex05.sh】 
01 #!/bin/bash 

02 

03 file="/etc/fstab" 

04 # 判 断 文件 可 读 

DT | 1 区 EU 

06 then 








07 echo "File has read access" 

08 else 

09 echo "File does not have read access" 
0 生生 
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以 上 代码 的 执行 结果 如 下 : 
| JU | 





File 
Elie 
Eee 
File 
This 
File 
File 
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has read access 

does not have write permission 
does not have execute permission 
is an ordinary file 

is not a directory 

size is zero 

exists 


字符 串 测试 


字符 串 是 Shell 中 最 重要 的 数据 类 型 。 为 了 便于 比较 字符 串 ，Shell 提供 了 许多 关于 字符 串 
的 操作 符 。 表 12-7 列 出 了 常用 的 字符 串 比 较 操作 符 。 





表 12-7 常用 字符 串 操作 符 
说 明 
按 ASCII 码 顺 序 ， 前 面 的 字符 串 小 于 后 面 的 字符 串 则 为 真 
按 ASCIT 码 顺序 ， 前 面 的 字符 串 大 于 后 面 的 字符 串 则 为 真 
字符 串 相等 则 为 真 
字符 串 相等 ， 同 一 
后 面 的 字符 串 为 前 面 的 字符 串 的 子 串 则 为 真 
字符 串 不 相等 则 为 真 
字符 串 为 空 则 为 真 
字符 串 非 空 则 为 真 





Shell 规定 ， 字 符 串 操作 符 的 左右 两 侧 必须 保留 空格 ， 否 则 ，Shell 会 把 其 中 的 等 号 当 作 一 
个 普通 的 字符 ， 从 而 导致 错误 的 结果 。 

chunxiao@ubuntu:~/src$ [[ "aabcd"=="bcd" ]] 

chunxiao@ubuntu:~/src$ echo $3? 


0 


观察 上 面 的 命令 ， 发 现 原 本 不 相等 的 两 个 字符 串 进行 比较 ， 比 较 的 结果 却 为 真 。 分 析 引 
起 错误 的 原因 ， 发 现在 上 面 的 命令 中 ,一 操作 符 的 左右 两 侧 没有 保留 空格 ， 从 而 导致 Shell 把 
上 面 的 方 括号 里 面 所 有 的 字符 当 作 一 个 普通 的 字符 串 。 如 果 修改 一 下 上 面 的 命令 ， 如 下 所 示 ， 
就 会 得 到 正确 的 结果 : 

chunxiao@ubuntu:~/src$ [[ "aabcd" == "bcd" ]] 

chunxiao@ubuntu:~/src$ echo $3? 


E 


一 和 = 这 两 个 操作 符 支 持 模式 比较 ， 即 参与 比较 的 字符 串 中 可 以 含有 通配符 。 如 下 所 示 
chunxiao@ubuntu:~/src$ [[ "abcde" = abc* ]] 


chunxiao@ubuntu:~/src$ echo $3? 


0 
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一 般 情 况 下 ， 在 进行 字符 串 比 较 的 时 候 ，Shell 建议 用 户 使 用 双 引 号 将 字符 串 引用 起 来 ， 
避免 受 字符 串 中 的 空格 的 影响 。 但 是 如 果 字 符 串 中 含有 通配符 ， 则 不 可 以 使 用 双 引 号 。 
除了 使 用 字符 串 常量 之 外 ， 还 可 以 使 用 变量 ， 如 下 所 示 : 


chunxiao@ubuntu:~/src$ var=" 
chunxiao@ubuntu:~/src$ test -z "$var™ 
chunxiao@ubuntu:~/src$ echo $3? 

0 

chunxiao@ubuntu:~/src$ var="hello" 
chunxiao@ubuntu:~/src$ test -z "$var" 
chunxiao@ubuntu:~/src$ echo $3? 

1 








雷 如 果 比 较 的 字符 串 中 含有 通配符 ， 吉 免 使 用 站 进行 测试 否则 会 导致 错误 的 结果 。 | 











12.5.4 ”整数 值 测试 
Shell 支持 整数 值 的 比较 ， 与 其 他 的 编程 语言 不 同 ，Shell 中 的 算术 操作 符 采用 字母 表示 
例如 -eq、-ge 以 及 -gt 等 。 表 12-8 列 出 了 常用 的 算术 操作 符 。 


表 12-8 ”Shell 常用 算术 操作 符 


| -| 前 后 两 个 数值 相等 MA 真 | 
| -se | 前 者 大 于 或 者 等 者 则 为 真 | 
| -at | 前 者 KTESWJ 砍 


| Je | 前 者 小 于 或 者 等 于 后 者 则 为 真 
[| jt | 前 者 小 于 后 者 则 为 真 
[ae | 前 后 数值 不 相等 则 为 真 


下 面 的 一 些 例 子 演示 了 算术 操作 符 的 使 用 方法 : 


01 chunxiao@ubuntu-server:~$ [ 12 -eq 100 ] 
02 chunxiao@ubuntu-server:~$ echo $3? 

03° 1 

04 chunxiao@ubuntu-server:~$ test 10 -1lt 20 
05 chunxiao@ubuntu-server:~$ echo $2? 

06 0 

07 chunxiao@ubuntu-server:~$ x=128 

08 chunxiao@ubuntu-server:~$ y=256 

09 chunxiao@ubuntu-server:~$ [ "$x" -ge "$y" ] 
10 chunxiao@ubuntu-server:~$ echo $2? 

二 


12 chunxiao@ubuntu-server:~$ [ "$x" -le "$y" ] 
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13 chunxiao@ubuntu-server:~$ echo $3? 
14 0 


第 1 行 测试 两 个 数字 是 否 相等 ， 测 试 结果 为 假 。 第 4 行 判断 10 是 否 小 于 20， 测 试 结果 为 
真 。 第 7 行 和 第 8 行 分 别 定义 了 变量 x 和 y， 第 9 行 测试 x 的 值 是 否 大 于 或 者 等 于 y 的 值 ， 其 
测试 结果 为 假 。 第 12 行 测试 变量 x 的 值 是 否 小 于 或 者 等 于 y， 其 结果 为 真 。 








寺 在 Shell 中， 比较 整数 值 的 大 小 不 可 以 使 用 大 于 号 、 小 于 号 以 及 等 于 号 。 | 








12.5.5 “逻辑 运算 符 

在 前 面 的 例子 中 ， 都 是 单个 条 件 的 测试 。Shell 也 支持 多 个 条 件 的 测试 ， 这 需要 使 用 逻辑 
运算 符 。 所 谓 逻 辑 运 算 ， 就 是 将 多 个 条 件 通过 运算 符 连 接 起 来 ,构成 一 个 更 加 复杂 的 条 件 测试 
表达 式 。 常 见 的 逻辑 运算 符 有 与 、 非 以 及 或 等 。 表 12-9 列 出 了 常用 的 逻辑 运算 符 。 


表 12-9 ”Shell 中 常用 的 逻辑 运算 符 
| -。 | 浊 辑 与 ， 所 连接 的 两 个 条 件 必须 都 为 真 时 ， 整 个 表达 式 才 为 真 。 在 [] 表 达 式 中 使 用 
| -。 | 逻辑 或 ， 所 连接 的 两 个 条 件 只 要 一 个 为 真 ， 整 个 表达 式 就 为 真 。 在 [] 表 达 式 中 使 用 


| ! | 逻辑 非 ， 当 表达 式 中 的 条 件 测试 为 假 时 ， 整 个 表达 式 的 值 为 真 


逻辑 与 ， 当 且 仅 当 左边 的 条 件 表达 式 为 真 时 ， 右 边 的 表达 式 才 会 被 计算 。 所 有 表达 式 都 为 真 ， 
则 整个 表达 式 为 真 

逻辑 或 ， 当 且 仅 当 左 边 的 条 件 表达 式 为 假 时 ， 右 侧 的 表达 式 才 会 被 计算 。 只 要 有 一 个 表达 式 
为 真 ， 则 整个 表达 式 为 真 


下 面 的 例子 演示 了 在 test 表达 式 中 使 用 逻辑 运算 符 : 


chunxiao@ubuntu-server:~$ test -e /etc/fstab -a -s /etc/fstab && echo "ok" 
ok 


上 面 的 命令 中 包含 两 个 条 件 ， 分 别 是 /etc/fstab 文件 是 否 存 在 以 及 该 文件 是 否 为 非 空 文件 。 
当 这 两 个 条 件 都 为 真 时 ， 整 个 test 表达 式 的 值 就 为 真 ， 就 会 输出 ok 字符 串 。 

实际 上 ， 绝 大 部 分 的 逻辑 运算 符 都 用 在 if 语句 或 者 循环 语句 中 ， 很 少 单独 使 用 。 所 以 在 
后 面 介绍 这 两 种 语句 时 ， 将 会 结合 具体 的 例子 进行 详细 介绍 。 








条 件 语句 


条 件 语句 的 作用 主要 是 根据 指定 的 用 户 条 件 的 真 假 , 来 决定 程序 执行 的 流程 。 条 件 语句 是 
程序 设计 中 最 主要 的 语句 之 一 ， 几 乎 所 有 的 程序 中 都 存在 条 件 语句 。 本 节 将 详细 介绍 Shell 中 
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的 两 种 条 件 语句 让 和 case。 


12.6.1 里 语 各 
让 语句 是 程序 设计 中 最 常用 的 条 件 判断 语句 。 在 Shell 中 ， 让 语句 的 语法 如 下 : 
if [ 条 件 测试 ] 


then 

符合 该 条 件 执行 的 语句 
elif [ 条 件 测试 ] 
then 


符合 该 条 件 执行 的 语句 
else 
符合 该 条 件 执行 的 语句 
fi 
有 的 用 户 习惯 将 then 语句 与 站 语句 写 在 同一 行 中 ， 在 这 种 情况 下 ， 站 语句 后 面 需要 加 一 
个 分 号 。 其 功能 主要 是 告诉 Shell， 让 语句 到 这 里 就 结束 了 。 
if [ 条 件 测试 ] ;then 
符合 该 条 件 执行 的 语句 
elif [ 条 件 测试 ] ;then 
符合 该 条 件 执行 的 语句 
else 
符合 该 条 件 执行 的 语句 
fi 
在 遇 到 站 语句 的 时 候 ，Shell 会 依次 执行 各 个 分 支 语 句 中 的 条 件 测试 。 当 遇 到 条 件 测试 为 
真 时 ， 便 执行 then 后 面 的 语句 ， 然 后 退出 让 语句 。 
让 语句 中 的 条 件 测试 可 以 使 用 前 面 介绍 的 各 种 语法 , 也 可 以 是 各 种 条 件 测试 , 例如 文件 测 
试 、 字 符 串 测试 以 及 整数 测试 等 。 此 外 , 为 了 构造 复杂 的 条 件 表 达 式 , 也 可 以 包含 逻辑 运算 符 ， 
用 来 连接 多 个 条 件 测试 表达 式 。 
el 站 语句 是 else 让 的 缩写 ， 用 来 构造 多 重 条 件 的 测试 。 当 elif 后 面 的 条 件 表达 式 的 值 为 真 
时 ， 便 执行 与 elif 对 应 的 then 后 面 的 语句 。 
如 果 所 有 的 条 件 测试 都 不 为 真 ， 且 存在 else 语句 的 情况 下 ，Shell 会 执行 else 后 面 的 语句 ; 
如 果 不 存在 else 语句 ， 则 直接 退出 整个 这 结 构 。 


【代码 12-6 ”通过 条 件 测试 判断 文件 是 否 存 在 : ex06.sh】 


01 #!/bin/bash 

02 

UTIE =e SI" 1] then 

04 echo "File exists:™" 

05, else 

06 echo "File does not exist." 
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i 


第 3 行 通过 $1 变量 获取 用 户 输入 的 文件 名 参数 ， 并 且 判 断 指定 的 文件 是 否 存在 。 接 下 来 
会 根据 测试 结果 分 别 输出 不 同 的 消息 。 

chunxiao@ubuntu-server:~/src$ ./ex06.sh "/etc/mysql/my.cnf" 

File exists- 


chunxiao@ubuntu-server:~/src$ ./ex06.sh "/etc/php.ini™ 
File does not exist. 


下 面 再 看 一 个 复杂 点 的 例子 。 这 个 例子 实现 了 3 个 整数 的 排序 。 
【代码 12-7 ”整数 排序 : ex07.sh】 


01 #!/bin/bash 

02 

03 # 如 果 输 入 参数 个 数 不 正 确 ， 则 给 出 提示 信息 
er 

05 echo "Usage: ./$0 numl num2 num3" 
06 exit 0 

07 EE 

08 

09 # 接 收 用 户 输入 的 整数 值 

10 a=$1 

11 b=$2 

12 c=$3 

3 

14 # 当 a 大 于 b 时 ，a、b 交换 

5 LED Sa qr SD Rem 


16 tmp=$a 
7 a=$b 
18 b=$tmp 
2 


20 # 当 a 大 于 c 时 ，a、c 交换 
21 if [ $a -gt $c ];then 


2 tmp=$a 
23 a=$c 
24 c=$tmp 
2 


26 # 当 b 大 于 c 时 ，b、c 交换 
27 if [ $b -=gt $c ;then 


28 tmp=$b 
29 b=$c 
30 c=$tmp 
EX 

32 


33 ‘echo “sorted result : $a $b $e" 
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上 面 的 代码 中 ， 比 较 关键 的 代码 就 是 15~31 行 了 。 这 个 算法 类 似 于 冒 泡 算 法 。 当 a 大 于 
时 ， 交 换 a 和 b 的 值 ， 这 样 的 话 ， 小 的 数字 就 会 排 在 前 面 ， 大 的 数字 排 在 后 面 。 接 下 来 比较 a 
和 ec， 如 果 a 大 于 c， 则 交换 a 和 e 的 值 。 经 过 两 轮 交换 之 后 ， 最 小 的 数字 就 排 在 最 前 面 ， 保 
存在 变量 a 中 。 接 下 来 还 需要 判断 b 和 c 的 大 小 ， 当 b 大 于 c 时 ,交换 b 和 c 的 值 ， 这样 最 大 
的 数字 就 排 在 最 后 了 。 

代码 12-7 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex07.sh 45 87 28 
sorted result : 28 45 87 


12.6.2 case 语句 
在 各 种 条 件 比 较 多 的 情况 下 ， 使 用 if...elif...fi 语句 会 使 得 程序 结构 过 于 复杂 ， 难 以 阅读 
和 理解 。Shell 还 提供 了 一 种 case 语句 ， 来 处 理 多 分 支 的 应 用 场合 。 
case 语句 的 基本 语法 如 下 : 
"Pattern1l") 


27 


"pattern2") 


"pattern3") 
3 


esac 


在 上 面 的 语法 中 ，var 为 一 个 变量 ， 用 来 与 下 面 的 各 个 pattern 匹配 。patterm1、pattern2、 
pattern3.… .为 各 种 匹配 模式 ， 代 表 各 个 分 支 的 执行 条 件 。 

case 语句 的 结构 特点 为 case 行 尾 必须 是 in 关键 字 。 每 个 匹配 模式 后 面 都 有 右 圆 括号 ， 每 
个 分 支 的 最 后 为 连续 两 个 分 号 ， 表 示 分 支 的 结束 。 

在 执行 case 语句 的 时 候 ，Shell 会 将 变量 var 依次 与 每 个 pattem 匹配 ， 如 果 匹 配 成 功 ， 则 
执行 该 pattem 后 面 的 语句 , 一 直 执行 到 :: 为 止 .* 表 示 默 认 的 分 支 , 也 就 是 说 , 如 果 前 面 的 pattem 
都 不 匹配 ， 则 会 执行 * 后 面 的 语句 。 在 这 种 情况 下 ， 如 果 没 有 * 分 支 ， 则 会 直接 跳出 case 语句 ， 
执行 后 面 的 语句 。 


【代码 12-8 ”case 语句 的 使 用 方法 : ex08.sh】 


01 #!/bin/bash 
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02 
03 
04 
05 
06 
07 
08 
09 
10 
让 
12 
13 
14 
15 
16 
LR 
18 
9 
20 
2 


第 4 行 通过 uname -s 命令 查询 当前 系统 的 内 核 名 称 ， 
SYSTEM 变量 的 值 分 别 输出 相应 的 信息 。 如 果 都 不 匹配 ， 则 执行 * 分 支 ， 输 出 Unknown。 
case 语句 还 支持 某 些 特殊 的 匹配 模式 。 可 以 使 用 方 括号 表示 一 段 连续 的 值 , 例如 [0-9] 或 者 
[a-z] 等 。 也 可 以 使 用 “|” 连 接 多 个 模式 ， 表 示 或 者 关系 。 具 体例 子 参见 代码 12-9。 


# 输 出 内 核 名 称 
SYSTEM= uname -S 
case "SSYSTEM"” in 
#Linux 内 核 名 称 为 Linux 
"Linux") 
echo "Linux" 
?7 
#FreeBSD 内 核 名 称 为 FreeBSD 
"FreeBSD") 
echo "FFreeBSD" 
天 
#Solaris 内 核 名 称 为 Solaris 
"Solaris") 
echo "Solaris" 
1 
EN 
echo "Unknown" 


esac 


1 五 名 


【代码 12-9 在 case 语句 中 使 用 复杂 的 匹配 : ex09.sh】 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 
2 
13 
14 
15 
16 
18 


#!/bin/bash 


# 从 键盘 读 取 用 户 输入 


read -P "press Some key ,then press return :" KEY 


case SKEY in 
# 英 文字 母 
[a-z] | [A-2]) 
echo "you press a letter." 
# 数 字 
[0-9]) 
echo "You press a digit." 
# 其 他 按键 


echo "You press another key rather letter or digit." 


esac 


并 且 赋 给 变量 SYSTEM。 然 后 根据 


中 之 .7 循环 语句 


循环 语句 是 程序 设计 中 的 另外 一 种 流程 控制 语句 .Shell 支持 多 种 循环 语句 ,包括 for、while 
以 及 until 等 。 本 节 将 详细 介绍 常用 的 循环 语句 的 使 用 方法 。 


12.7.1 for 语句 

for 语句 是 Shell 中 最 基本 的 循环 语句 。Shell 中 的 for 循环 非常 灵活 多 变 , 拥有 很 强大 的 功 
能 。for 语句 最 基本 的 语法 如 下 : 

for var [ in list ] 


do 
循环 中 的 语句 


done 

其 中 ，var 称 为 循环 变量 ，list 为 一 个 元 素 集合 ，list 中 的 各 个 元 素 以 空格 隔 开 。 在 执行 for 
循环 的 时 候 ， 针 对 list 中 的 每 个 元 素 ， 都 会 执行 一 次 do 和 done 之 间 的 语句 。 同 时 ，for 语句 
还 会 把 每 个 元 素 赋 给 循环 变量 var。 

下 面 以 一 个 最 简单 的 例子 ， 来 说 明 for 语句 的 执行 过 程 。 

【代码 12-10 ”通过 循环 输出 1~9: ex10.sh】 


01 #!/bin/bash 

02 

03 array={l1 234567 .8 9》 
04 

05 for var in ${array[@]} 
06 do 

07 echo $var 

08 done 


在 上 面 的 代码 执行 的 时 候 ，for 语句 会 从 数组 中 取 第 1 个 元 素 ， 并 且 将 其 赋 给 循环 变量 
var。 接 下 来 就 执行 do 和 done 之 间 的 语句 ， 输 出 变量 var 的 值 。 然 后 ， 将 第 2 个 元 素 的 值 
赋 给 变量 var， 再 次 执行 其 循环 体 中 的 语句 ， 输 出 变量 var 的 值 。 以 此 类 推 ， 当 集合 中 的 所 
有 的 元 素 都 遍历 完成 之 后 ， 便 退出 for 循环 。 代 码 12-10 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex10.sh 


MAANDp 
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7 
8 
9 


Shell 还 有 一 个 seq 命令 可 以 输出 一 系列 连续 的 数字 。 因 此 ,代码 12-10 中 的 数组 可 以 使 用 
该 命令 来 代替。 


【代码 12-11 使 用 seq 命令 生成 连续 数字 : exl1l.sh】 


01 #!/bin/bash 


O03 Eor var lnm Seq LO 
04 do 

05 echo $var 

06 done 


seq 命令 可 以 接受 2 个 参数 ， 其 中 第 1 个 参数 作为 开始 的 数字 ， 第 2 个 参数 作为 结束 的 数 
字 。 如 果 只 提供 一 个 参数 ， 则 默认 从 1 开始 ， 一 直到 指定 参数 为 止 。 代 码 12-11 的 执行 结果 与 
代码 12-10 完全 相同 。 

对 于 这 种 连续 数字 的 循环 ， 在 Shell 中 还 有 其 他 的 一 些 语法 。 代 码 12-12~12-14 都 可 以 得 
到 相同 的 结果 。 


【代码 12-12 ”使 用 SGseq 1 10) 代 替 `seq 10`: ex12.sh】 
01 #!/bin/bash 

02 

03 for var in $(seq 1 10) 

04 do 

05 echo $var 

06 done 


如 果 读 者 不 记得 这 种 语法 了 ， 可 以 参考 前 面 的 命令 蔡 换 。 
【代码 12-13 ”使 用 {1..10} 代 替 `seq 10`: exl13.sh】 

01 #!/bin/bash 

03 Eor war in 1.10 

04 do 


05 echo $var 
06 done 


【代码 12-14 ”使 用 (0) 代 蔡 `seq 10`: ex14.sh】 


01 #!/bin/bash 

02 

03 for ((var=17Var<=107Var++) ) 
04 do 
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05 echo $var 
06 done 


除了 数字 类 型 的 循环 之 外 ，for 语句 还 可 以 用 于 字符 串 类 型 的 循环 ， 只 要 提供 一 个 空格 隔 
开 的 字符 串 列 表 即 可 。 下 面 的 例子 演示 了 通过 for 循环 输出 指定 路 径 中 文件 的 类 型 。 
【代码 12-15 ”for 循环 用 户 字 符 串 类 型 的 列表 : ex15.sh】 


01 #!/bin/bash 








02 

03r for yar Ln Ls S1 

04 do 

OS 1 = 

06 then 

07 echo "The file $var is a regular file." 
08 fi 

09 FT =a "SLi/Svar” 3 

10 then 

11 echo "The file $var is a directory." 
2 

13 done 


在 本 例 中 ， 用 户 通过 参数 将 指定 的 目录 传递 给 程序 。 第 3 行使 用 ls 命令 列 出 指定 目录 中 
的 文件 。 在 前 面 的 内 容 中 已 经 介绍 过 ,在 这 种 情况 下 ，ls 命令 的 输出 结果 会 产生 一 个 由 空格 隔 
开 的 文件 名 列表 。for 循环 语句 以 该 列表 为 条 件 ， 依 次 判断 其 类 型 。 











| 第 5 行 和 第 9 行 中 的 双 引 号 部 分 只 是 将 用 户 传 入 的 目录 和 文件 名 组 合成 一 个 绝对 路 径 的 文 
[ 件 名 。 








12.7.2 “while 语句 
while 循环 语句 使 用 也 非常 频繁 。 该 语句 的 基本 语法 如 下 : 
while expression 
do 
command 
command 


done 
在 上 面 的 语法 中 ，expression 为 条 件 测试 。 当 条 件 表达 式 的 值 为 真 时 ，Shell 会 执行 do 和 
done 之 间 的 语句 。 执 行 完 成 1 次 之 后 ， 会 再 次 判断 expression 是 否 为 真 ， 如 果 还 是 为 真 ， 则 继 


续 重复 执行 ， 一 直 执 行 到 expression 为 假 时 ， 才 停止 循环 。 
实际 上 ，while 循环 语句 的 执行 过 程 可 以 由 多 种 方式 来 控制 ， 比 较 常 用 的 有 循环 变量 、 结 
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东 标 志 以 及 命令 行 等 。 
【代码 12-16 ”通过 循环 变量 控制 while 循环 : ex16.sh】 
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01 
02 


#!/bin/bash 


i=0 
while (($i <= 5)) 
do 
echo $i 
# 循 环 变量 i 自 增 
EE 
done 


在 上 面 的 代码 中 ，i 为 循环 变量 ， 由 该 变量 控制 循环 执行 的 次 数 。 第 4 行 中 指定 while 循 
环 执 行 的 条 件 为 变量 i 的 值 小 于 或 者 等 于 5。 第 8 行 通过 let 命令 使 得 变量 i 的 值 自 增 。 
代码 12-16 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex16.sh 


wwwmwmnbhPe 


在 某 些 情况 下 ， 用 户 可 能 并 不 能 预先 知道 while 循环 执行 的 次 数 。 因 此 ， 通 过 循环 变量 来 
控制 while 循环 的 方法 就 行 不 通 了 。 此 时 ， 用 户 可 以 设置 一 个 标志 变量 ， 通 过 该 变量 来 决定 是 
和 否 继续 执行 循环 。 在 适当 的 时 候 ， 改 变 标志 变量 的 值 ， 使 得 循环 终止 。 


【代码 12-17 通过 标志 变量 控制 while 循环 : ex17.sh】 


01 
02 
03 
04 


#!/bin/sh 


echo "Please input the number (1~10): " 
# 读 取 用 户 输入 数字 ， 并 赋 给 变量 num 
Fead num 
# 当 变量 num 的 值 不 等 于 4 时 执行 循环 
while [ Snum -ne 4 ] 
do 
# 输 入 的 数字 小 于 4 
if [ $num -lt 4 ] 
then 
echo "Too small, Try again." 
read num 
# 输 入 的 数字 大 于 4 
elif [ $num -gt 4 ] 


16 then 


本 echo "Too big, Try again-" 
18 read num 

1 

20 exit 0 

hd 

22 done 


23> CONO "Ves ryou are rightlY 


在 上 面 的 代码 中 ， 第 7 行 指定 while 循环 执行 的 条 件 为 变量 num 的 值 不 等 于 4。 因 此， 当 
用 户 输入 数字 4 的 时 候 ，while 循环 便 终 止 ， 执 行 第 23 行 的 echo 语句 。 

代码 12-17 的 执行 结果 如 下 : 

chunxiao@ubuntu-server:~/src$ ./ex17.sh 

Please input the number (1~10) : 

3 

Too small, Try again-. 

7 

Too big, Try again. 

4 

Yes ,you are right!! 


12.7.3 until 语句 
until 语句 的 基本 语法 如 下 : 
unitl expression 
do 


command 
command 


done 

until 后 面 紧 跟着 条 件 表达 式 。 与 while 语句 相反 ，until 语句 的 执行 条 件 通常 需要 条 件 表达 
式 的 值 为 假 时 执行 循环 ， 一 直 执行 到 条 件 表达 式 的 值 为 真 时 退出 循环 。 

【代码 12-18 ”使 用 until 语句 倒序 输出 10 以 内 偶数 : ex18.sh】 


01 #!/bin/bash 

02 a=10 

03 until [ $a -eq 0 ] 
04 do 

05 echo $a 

06 a=$[ $a =- 21] 

07 done 


第 3 行 定 义 until 退出 的 条 件 为 变量 a 的 值 等 于 0， 第 6 行将 变量 a 的 值 减 2。 


381 


12.7.4 ”select 语句 


select 语句 通常 用 来 输出 一 个 菜单 ， 其 中 包含 按 数 字 顺 序 排列 的 菜单 项 。 然 后 输出 一 个 提 
示 符 , 等待 用 户 输入 。 用 户 输入 菜单 列表 中 的 某 个 数字 ,执行 相应 的 命令 。 用 户 输入 被 保存 在 
内 置 变量 REPLY 中 。select 是 个 无 限 循环 ， 因 此 要 记 住 用 break 命令 退出 循环 ， 或 用 exit 命 
令 终 止 脚本 。 也 可 以 按 Ctrl+rCc 组 合 键 退 出 循环 。 

select 语句 的 基本 语法 如 下 : 

select variable in list 

do 


command 
command 


done 
在 上 面 的 语法 中 ，variable 为 被 选中 的 菜单 项 的 值 ，list 为 菜单 项 列表 。 
【代码 12-19 ”通过 select 语句 提供 菜单 : ex19.sh】 


01 #!/bin/bash 


03 # 定 义 数组 

04 declare -a serial 

05 serial=(1 2 3 4) 

06 PS3="Select a fruit: " 

07 # 显 示 选 择 菜单 

08 select var in "Apple" "Orange" "Grape" "Banana" 
09 do 

10 。# 如 果 用 户 没有 选择 数字 1-4 

11 if ! echo ${serial[@]} | grep -qd $REPLY; then 


32 echo "Please enter [1-4] ." 
13 # 返 回 循环 体 前 面 ， 继 续 循环 

14 continue 

ee 


16 echo “your anwser is: $var" 


17  # 退 出 select 循环 
18 break 
19 done 


第 5 行 定义 了 一 个 数组 变量 serial， 该 数组 变量 的 主要 功能 是 用 来 判断 用 户 输入 的 数字 是 
否 在 菜单 项 中 。 第 8 行 通过 select 语句 提供 了 一 个 关于 水 果 的 菜单 ， 用 户 选择 的 菜单 项 的 值 将 
保存 在 var 变量 中 。 第 11 行 判断 用 户 输入 的 数字 是 否 在 serial 数组 中 。 第 14 行 表示 用 户 输入 
普 误 ， 则 通过 continue 语句 返回 到 循环 的 起 始 位 置 重 新 开始 。 第 16 行 输出 被 选 定 的 菜单 项 。 
第 18 行 通过 break 语句 退出 select 循环 。 

代码 12-19 的 执行 结果 如 下 : 
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第 12 章 ”Shell 编程 


select 语句 经 常 和 case 语句 联合 使 用 ， 使 得 程序 结构 更 加 清晰 。 
【代码 12-20 ”select 语句 和 case 语句 联合 使 用 : ex20.sh】 


代码 12-20 的 执行 结果 如 下 : 





You choose Black 
Choice 3 
井 ? 


12.7.5 “ 藤 套 循环 
Shell 支持 多 重 循环 储 套 ， 无 论 是 for、while 还 是 until， 都 可 以 实现 典 套 循环 。 
【代码 12-21 for 循环 嵌 套 : ex21.sh】 


01 #!/bin/bash 
02 for nam dn 1 2.3 45 


03 do 

04 tor char in "a be de” 

05 do 

06 echo $num $char 

07 done 

08 done 

在 上 面 的 代码 中 ， 外 层 循环 输出 数字 ， 内 层 循环 输出 字母 。 每 输出 一 个 数字 ， 就 会 输出 5 
个 字母。 


代码 12-21 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex21.sh 
1 a be de 
-aD e de 
Sa be die 
4abcde 
Sabcde 
12.7.6 ”continue 和 break 语句 

continue 和 break 语句 都 用 于 控制 循环 的 流程 .许多 读者 经 常 搞 不 清楚 这 两 个 语句 的 区 别 ， 
导致 程 序 的 执行 出 现 问题 。 

continue 语句 的 功能 是 终止 本 次 循环 ， 重 新 返回 到 循环 的 起 始 位 置 判 断 循 环 条 件 ， 开 始 下 
一 次 循环 。 这 意味 着 continue 语句 不 是 跳出 循环 结构 , 而 仅仅 是 跳 过 本 次 循环 中 continue 语句 
后 面 剩 下 的 语句 。 

【代码 12-22 ”演示 continue 语句 的 使 用 方法 : ex22.sh】 

01 #!/bin/bash 


02 

03 for war in 1'2 345 
04 do 

05 if [ $var -le 3 ] 
06 then 
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07 Continue 


08 fi 
09 echo "var=$var" 
10 done 


代码 12-22 的 执行 过 程 中 ， 当 var 的 值 为 1、2 或 者 3 的 时 候 ， 第 5 行 的 条 件 测试 为 真 ， 
执行 continue 语句 ， 跳 过 第 9 行 的 echo 语句 ， 返 回 到 第 3 行进 行 下 一 次 循环 。 所 以 ， 前 面 的 
3 个 数字 都 不 会 输出 信息 。 只 有 当 var 的 值 大 于 3 时 ， 才 会 执行 第 9 行 的 echo 语句， 输出 变量 
的 值 。 

代码 12-22 的 执行 结果 如 下 : 

chunxiao@ubuntu-server:~/src$ ./ex22.sh 

Var=4 

Var=5 


而 break 语句 则 不 同 ， 它 的 功能 为 跳出 循环 。 使 用 break 可 以 跳出 任何 类 型 的 循环 ， 包 括 
for、while 和 until。 对 于 单 层 循环 来 说 ，break 语句 会 终止 循环 的 执行 。 对 于 双重 循环 来 说 ， 
如 果 break 语句 位 于 内 层 循环 ， 则 会 退出 内 层 循环 。 对 于 多 重 循环 ， 用 户 可 以 在 break 的 后 面 
添加 一 个 数字 参数 ， 用 来 指定 跳出 的 循环 层 数 。 默 认 情 况 下 ，break 语句 只 跳出 当前 循环 。 

【代码 12-23 ”演示 break 语句 跳出 单 层 循环 : ex23.sh】 

01 #!/bin/bash 





02 a=1 

03 while [ $a -le 5 ] 
04 do 

05 .Eta =eg 3 
06 then 

07 break 

08 fi 

09 echo "a=$a" 

10 a=$ [$a+1] 

11 done 


上 面 代码 中 的 while 循环 从 1 开始 执行 。 当 循环 变量 a 的 值 为 3 时， 第 7 行 的 break 语句 
便 被 执行 ， 导 致 while 循环 终止 。 因 此 ， 其 中 的 while 循环 只 执行 了 2 次 。 

代码 12-23 的 执行 结果 如 下 : 

chunxiao@ubuntu-server:~/src$ ./ex23.sh 

a=l1 

a=2 


【代码 12-24 ”演示 通过 break 语句 跳出 内 层 循环 : ex24.sh】 


01 #!/bin/bash 
02 a=l 
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03 
04 
05 
06 
07 
08 
09 
10 
3 入 
12 
13 
14 
15 
16 
LR 


while [ $a -le 5 ] 
do 
echo "outer loop:a=$a™" 
a=$ [$a+1] 
op val In 1 2 354 5 
do 
# 当 变量 val 的 值 等 于 3 时 ， 退 出 内 层 循环 
4E LSval =eg 3 
then 
break 
正二 
echo " inner loop:val=$val" 
val=$ [$val+1] 
done 
done 


当 循 环 变量 a 的 值 小 于 等 于 5 时 ， 执 行 外 层 循环 。 第 6 行 的 语句 表示 使 得 变量 a 增加 1。 
第 7~16 行为 内 层 循环 。 第 10 行 判 断 变 量 val 的 值 是 否 为 3， 当 等 于 3 时 ， 执 行 break 语句 ， 
跳出 内 层 循环 。 因此， 虽然 在 第 7 行 指定 内 层 循环 的 范围 为 1-5， 但 是 实际 上 循环 到 3 时 ， 就 
退出 了 。 所 以 ， 内 层 循 环 一 直 是 在 1~2 循环 。 

代码 12-24 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex24.sh 
outer loop:a=1 
inner loop:val=1 
inner loop:val=2 
outer loop:a=2 
inner loop:val=1 
inner loop:val=2 
outer loop:a=3 
inner loop:val=1 
inner loop:val=2 
outer loop:a=4 
inner loop:val=1 
inner loop:val=2 
outer loop:a=5 
inner loop:val=1 
inner loop:val=2 


默认 情况 下 ， break 语句 仅仅 退出 当前 层次 的 循环 。 当 用 户 需 要 退出 多 重 循环 的 时 候 ， 就 
可 以 在 break 语句 中 指定 要 跳出 的 层 数 。 


【代码 12-25 ”使 用 break 语句 跳出 多 重 循环 : ex25.sh】 


01 
02 
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#!/bin/bash 
a=3 


03 while [ $a -le51] 


04 do 

05 echo "Outer loop:a=$a™ 
06 a=$ [$a+1] 

07 £0r Val in12345 
08 do 

09 # 当 变量 val 的 值 等 于 3 时 
10 4E Sval =egl3 ] 
3 then 

12 # 跳 出 2 层 循环 

13 break 2 

14 £i 

15. echo " Inner loop:val=$val" 
16 val=$ [$val+1] 

DT done 

18 done 


代码 12-25 与 12-24 不 同 之 处 在 于 第 13 行 指定 跳出 的 层 数 为 2。 因 此 ， 当 内 层 循环 执行 到 
3 时 ， 外 层 循环 也 终止 了 。 
代码 12-25 的 执行 结果 如 下 : 


chunxiao@ubuntu-server:~/src$ ./ex25.sh 
Outer loop:a=1 

Inner loop:val=1 

Inner loop:val=2 


信号 的 捕获 与 处 理 


信号 是 Linux 系统 中 非常 重要 的 消息 传递 机 制 。 而 信号 处 理 是 Linux 编程 的 重要 部 分 。 本 
节 将 详细 介绍 信号 机 制 的 基本 概念 、Linux 对 信号 机 制 的 大 致 实现 方法 、 如 何 使 用 信号 ， 以 及 
有 关 信 号 的 几 个 系统 调用 。 


12.8.1 信号 
信号 的 全 称 为 软 中 断 信号 。 从 名 称 上 就 可 以 看 出 , 信号 的 机 制 与 硬件 中 断 非常 类 似 。 因 此， 
信号 是 在 软件 层次 上 对 中 断 机 制 的 一 种 模拟 ,通过 给 一 个 进程 发 送信 号 ,执行 相应 的 处 理 函 数 。 
在 介绍 进程 的 时 候 , 已 经 提 到 过 , 可 以 使 用 kill 命令 向 其 他 的 进程 发 送 指定 的 信号 。 此 外 ， 
内 核 也 可 以 因为 内 部 事件 而 给 进程 发 送信 号 ， 通 知 进程 发 生 了 某 个 事件 。 
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民居 信号 只 是 用 来 通知 革 个 进程 发 生 了 什么 事件 ， 并 不 给 进程 任何 传递 数据 。 | 








Linux 支持 两 种 信号 ,一 种 是 标准 信号 ， 其 编号 为 1~31; 另外 一 种 为 扩展 信号 ， 其 编号 为 
32~64。 

标准 信号 又 称 为 非 可 靠 信 号 或 者 非 实 时 信号 , 不 支持 队列 , 信号 可 能 会 丢失 。 比 如 发 送 多 
次 相同 的 信号 ， 进 程 只 能 收 到 一 次 ， 如 果 第 1 个 信号 没有 处 理 完 ， 第 2 个 信号 将 会 丢弃 。 
扩展 信号 又 称 为 可 靠 信号 或 者 实时 信号 , 支持 队列 , 发 送 多 少 次 信号 进程 就 会 收 到 多 少 次 





12.8.2 ”捕获 信号 

收 到 信号 的 进程 对 各 种 信号 有 不 同 的 处 理 方法 。 处 理 方法 可 以 分 为 三 类 : 

@ ”捕获 信号 。 类 似 中 断 的 处 理 程序 ， 对 于 需要 处 理 的 信号 ， 进 程 可 以 指定 处 理 函 数 ， 由 
该 函数 来 处 理 。 

@ 忽略 某 个 信号 ， 对 该 信号 不 做 任何 处 理 ， 就 像 未 发 生 过 一 样 ， 其 中 有 两 个 信号 不 能 忽 
略 ， 即 SIGKILL 和 SIGSTOP。 

@ ”对 该 信号 的 处 理 保留 系统 的 默认 值 ， 对 大 部 分 的 信号 的 默认 操作 是 使 得 进程 终止 。 

Shell 提供 了 trap 命令 来 实现 信号 的 捕获 以 及 处 理 。 该 命令 的 基本 语法 如 下 : 


trap [option] [[arg] signal spec ...] 


在 上 面 的 语法 中 ，option 为 命令 选项 ， 常 用 的 选项 有 -1 和 -p。 其 中 -1 选项 可 以 列 出 所 有 的 
信号 及 其 编号 。-p 选项 可 以 列 出 捕获 信号 后 执行 的 命令 或 者 函数 。arg 为 捕获 信号 后 将 要 执行 
的 命令 ， 如 果 不 指定 arg 参数 ， 则 表示 不 执行 任何 操作 。signal_spec 为 需要 捕获 的 信号 ， 可 以 
使 用 名 称 或 者 编号 表示 。 

用 户 可 以 使 用 -1 选项 列 出 Linux 系统 支持 的 64 种 信号 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ trap -1 


1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 

6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 


【代码 12-26 ”屏蔽 Ctrl+C 组 合 键 : ex26.sh】 
01 #!/bin/bash 


02 # 捕 获 信号 2 后 不 执行 任何 操作 
Oa Leap 2 
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Qa For TIONRCO 


05 echo $i 
06 # 休 眠 1 秒 
07 sleep 1 
08 done 


在 上 面 的 代码 中 ， 第 3 行 通过 trap 命令 捕获 信号 2， 但 是 没有 指定 任何 命令 ， 所 以 不 执行 
任何 操作 。 

通常 情况 下 ， 在 Shell 程序 执行 过 程 中 ， 用 户 按 Ctrl+rC 组 合 键 ， 会 立即 退出 程序 的 执行 ， 
但 是 在 代码 12-26 中 ， 由 于 捕获 了 信号 2， 又 没有 指定 需要 执行 的 命令 ， 所 以 上 面 的 代码 会 一 
直 执行 到 末尾 ， 才 会 自动 退出 ， 即 使 用 户 按 Ctrl+C 组 合 键 。 


chunxiao@ubuntu-server:~/src$ ./ex26.sh 


“ES 
10 


代码 12-27 对 代码 12-26 稍 做 改造 ， 为 trap 函数 指定 了 一 个 捕获 信号 后 执行 的 命令 ,使 得 
程序 在 接收 到 信号 2 后 输出 一 个 提示 信息 ， 并 且 立 即 退出 。 


【代码 12-27 ”指定 信号 捕获 后 执行 的 命令 : ex27.sh】 
01 #!/bin/bash 

02 # 捕 获 信号 2， 并 且 指定 执行 的 命令 为 echo 

03 Trap "echo "exite .Serit” 2 

OA sor i En tl do 

05 echo $i 

06 Sleep 1 

07 done 


代码 12-27 的 执行 结果 如 下 : 
chunxiao@ubuntu-server:~/src$ ./ex27.sh 
1 

2 

3 

“Cexit... 





利用 trap 命令 ， 可 以 在 用 户 按 Ctrl+C 组 合 键 之 后 让 用 户 选择 是 否 退出 程序 。 这 在 程序 设 
计 中 ， 是 一 个 非常 友好 的 设计 方法 。 
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【代码 12-28 ”指定 信号 处 理 函数 : ex28.sh】 





代码 12-28 执行 的 过 程 中 ， 如 果 按 Ctrl+C 组 合 键 , 会 给 出 一 个 提示 信息 。 如 果 用 户 输入 Y 
或 者 yY， 然 后 按 回 车 键 ， 即 可 立即 退出 程序 : 





第 13 章 
网 络 服务 管理 


提供 网 络 服务 是 Linux 系统 最 重要 的 功能 。 在 互联 网 上 面 ，Linux 是 最 重要 的 网 络 操作 系 
统 之 一 ， 上 面 承载 着 各 种 各 样 的 网 络 服务 ， 例 如 最 常见 的 万 维 网 服务 、 域 名 服务 以 及 数据 库 服 
务 等 。 因 此 ， 管 理 网 络 服务 也 是 学 习 Linux 系统 的 重要 内 容 之 一 。 本 章 将 详细 介绍 Linux 系统 
的 各 种 网 络 服务 的 管理 方法 。 


本 章 主要 涉及 的 知识 点 有 : 


SSH 服 务 : 主要 介绍 SSH 协议 以 及 SSH 服务 的 管理 和 连接 方法 。 

FTP 文件 传输 服务 : 主要 介绍 文件 传输 协议 、vsftpd 服务 的 管理 方法 以 及 如 何 通 过 
FTP 传输 文件 。 

DNS 域名 服务 : 主要 介绍 DNS 的 基础 知识 和 BIND 的 配置 方法 。 

NFS 网 络 文件 服务 : 主要 介绍 NFS 服务 的 安装 和 管理 方法 ， 以 及 如 何 挂 载 NFS 文件 
系统 。 

Samba 资源 共享 : 主要 介绍 Samba 的 配置 和 访问 方法 。 

Apache 万 维 网 服务 : 主要 介绍 万 维 网 以 及 Apache 的 安装 和 配置 方法 。 

MySQL 数据 库 服务 : 主要 介绍 MySQL 数据 库 系统 的 安装 、 配 置 以 及 管理 方法 。 


SSH 服务 


对 于 Linux 系统 来 说 ,SSH 是 非常 重要 的 。 通 过 SSH 协 议 ,系统 管理 员 可 以 远程 管理 Linux， 
如 同 在 本 地 使 用 终端 一 样 。 本 节 将 首先 介绍 SSH 协议 ， 然 后 介绍 如 何 管理 SSH 服务 和 通过 客 
户 端 连接 到 Linux 系统 。 


13.1.1 


SSH 协议 


在 比较 早期 的 UNIX 时 代 , 远程 连接 UNIX 系统 需要 使 用 Telnet 协议 。 尽管 Telnet 曾经 在 
UNIX 的 管理 中 发 挥 了 重要 的 作用 , 但 是 由 于 它 采 用 明文 传输 数据 ， 包 括 用 户 名 和 密码 ， 非 常 


不 安全 ， 





因此 现在 的 Linux 基本 都 弃 用 Telnet， 而 采用 SSH。 


SSH 的 名 称 来 自 于 英文 Security Shell， 即 安全 的 Shell。SSH 是 一 种 标准 网 络 协议 ， 适 用 


于 绝 大 部 分 的 UNIX 以 及 Linux 系统 。 通 过 SSH 协议 ， 用 户 可 以 以 字符 界面 的 形式 远程 登录 
Linux 系统 进行 管理 。 由 于 SSH 协议 把 全 部 数据 传输 采用 加 密 方式 ， 因 此 拥有 更 好 的 安全 性 。 

这 对 于 系统 管理 员 来 说 ， 是 非常 有 用 的 。 因 为 通常 情况 下 ，Linux 系统 管理 员 会 同时 管理 
多 台 Linux 主机 ， 如 果 每 台 主 机 都 到 本 地 去 操作 ， 这 会 非常 麻烦 。 通 过 SSH 协议 ， 用 户 就 可 
以 在 一 台 主机 上 面 ， 远 程 管理 所 有 的 Linux 系统 。 

SSH 协议 包括 2 个 部 分 , 分 别 为 服务 端 和 客户 端 , 服务 端 以 服务 的 形式 运行 在 Linux 上 面 ， 
监听 22 端口 ,等 待 客户 端的 连接 .SSH 客户 端 有 很 多 种 ,常见 的 有 Putty、SSH Secure Shell Client 
以 及 SecureCRT 等 , 这些 都 是 图 形 界面 的 SSH 客户 端 。 Shell 本 身 也 提供 了 一 个 命令 行 的 SSH 
客户 端 ， 即 ssh 命令 。 

SSH 提供 了 账号 /密码 以 及 密 钥 两 种 用 户 认 证 方式 ， 这 两 者 都 是 通过 密 文 传输 数据 的 。 不 
同 的 是 ， 前 者 传输 的 是 账号 和 密码 ， 即 用 户 在 Linux 系统 中 的 账号 及 其 密码 。 而 后 者 则 要 求 用 
户 必须 为 自己 创建 一 对 密 钥 ， 并 且 把 公 钥 放 在 需要 登录 的 服务 器 上 。 当 需要 连接 SSH 服务 端 
的 时 候 ， 客 户 端 就 会 向 服务 器 发 出 请 求 。 服 务 端 收 到 请 求 之 后 , 在 该 用 户 的 主 目录 下 面 寻找 公 
钥 , 然后 把 它 和 发 送 过 来 的 公 钥 进行 比较 。 如 果 两 个 密 钥 一 致 ， 服 务 端 就 利用 公 钥 把 反馈 信息 
加 密 后 发 送 给 客户 端 ， 客 户 端 再 利用 私 钥 解 密 后 响应 服务 端的 质询 ， 从 而 完成 密 钥 认证 过 程 。 








二 密 铀 认证 是 一 种 非常 安全 的 认证 方式 。 如 果 没 有 私 钥 ， 任 何人 无 法 登录 该 账户 | 











13.1.2 ”配置 SSH 服务 
通常 情况 下 ,Ubuntu 会 默认 安装 SSH 服务 端 。 如 果 没 有 安装 ， 则 可 以 使 用 以 下 命令 安装 : 


chunxiao@ubuntu-server:~$ sudo apt install openssh-server 


SSH 服务 的 配置 文件 位 于 /etc/ssh 目录 中 ， 名 称 为 sshd_config， 其 中 文件 名 前 半 部 分 最 后 
的 字母 d 表示 该 配置 文件 是 针对 SSH 服务 的 。 

下 面 的 代码 显示 了 一 个 默认 的 sshd_config 文件 的 内 容 ， 为 了 便于 显示 ， 省 略 了 其 中 无 关 
紧要 的 部 分 以 及 注释 。 


01 #Port 22 

02 #AddressFamily any 

03 #ListenAddress 0.0.0.0 
04 #ListenAddress :: 


06 #HostKey /etc/ssh/ssh host rsa key 
07 #HostKey /etc/ssh/ssh host ecdsa key 
08 #HostKey /etc/ssh/ssh host ed25519 key 


10 # Ciphers and keying 
11 #RekeyLimit default none 


13 # Logging 
14 #SyslogFacility AUTH 
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15 #LogLevel INFO 


17 # Authentication: 


19 #LoginGraceTime 2m 

20 #PermitRootLogin prohibit-password 
21 #StrictModes yes 

22 #MaxAuthTries 6 

23 #MaxSessions 10 


24 


# 省 略 部 分 配置 


92 # Example of overriding settings on a per-user basis 
93 #Match User anoncvs 

94 # XllForwarding no 

95 # AllowTcpForwarding no 
6 PermitTTY no 

27 “六 ForceCommand cvs server 


98 








/etc/ssh/sshd_config 为 SSH 服务 默认 的 配置 文件 ， 用 户 可 以 使 用 -f 选 项 指定 其 他 的 文件 作 
为 配置 文件 。 但 是 为 了 便于 维护 ， 建 议 用 户 使 用 默认 的 配置 文件 。 











shhd config 文件 是 一 个 标准 的 文本 文件 ， 可 以 使 用 任何 文本 编辑 器 打开 和 修改 。 在 代码 
中 ， 以 # 开 头 的 行为 注释 行 ， 即 这 些 行 仅仅 是 为 了 说 明 其 他 代码 的 作用 ， 本 身 并 不 会 产生 任何 
影响 。 以 其 他 的 字符 开头 的 都 是 配置 选项 ， 采 用 以 下 形式 : 


选项 名 选项 值 


表 13-1 列 出 了 SSH 服务 常用 的 选项 以 及 功能 。 


选项 
AcceptEnv 


AddressFamily 


AllowGroups 


AllowUsers 





表 13-1 SSH 服 务 常用 选项 


指定 客户 端 发 送 的 哪些 环境 变量 能 够 被 复制 
到 当前 会 话 环境 中 。 客 户 端 需 要 使 用 
SendEnv 选项 来 指定 需要 发 送 的 环境 变量 
指定 SSH 服务 支持 的 协议 族 ， 可 以 取 any、 
inet 以 及 inet6， 分 别 为 所 有 协议 族 、IPv4 和 
IPv6 

指定 允许 访问 SSH 服务 的 用 户 组 ,多 个 用 户 
组 之 间 用 空格 隔 开 。 只 能 用 组 名 ， 不 可 以 使 
用 组 ID。 可 以 是 用 户 的 主 用 户 组 ， 也 可 以 是 
附加 组 

指定 允许 访问 SSH 服务 的 用 户 ， 多 个 用 户 名 
之 间 用 空格 隔 开 。 只 能 是 用 户 名 ， 不 可 以 是 





用 户 ID 

















默认 值 
不 复制 任何 环境 变量 


any 


允许 所 有 用 户 组 


允许 所 有 用 户 
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( 续 表 ) 
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选项 说 明 默认 值 
AuthenticationMethods | 指定 认证 方式 可 以 是 publickey、 password、 | any 
keyboard-interactive 等 值 ， 多 个 值 之 间 用 去 
号 隔 开 。 如 果 设 置 为 any， 则 表示 支持 所 有 
的 认证 方式 
AnuthorizedKeysFile 指定 包含 用 户 公 钥 的 文件 ， 位 于 用 户主 目录 | .ssh/authorized keys 
中 .ssh/authorized keys2 
ClientAliveInterval 指定 客户 端 无 操作 时 的 超时 时 间 ， 以 秒 为 单 | 0 
位 。0 表示 不 超时 
Ciphers 指定 支持 的 加 密 算 法 ， 多 个 算法 之 间 用 逗号 | chacha20-poly1305@openssh.com, 
隔 开 aes128-ctr,aes192-ctr.aes256-ctr, 
aes128-gcm(@openssh.com,aes256 
-gcm@openssh.com 
DenyGroups 指定 拒绝 访问 SSH 服务 的 用 户 组 ， 可 以 是 主 
组 或 者 附加 组 ， 多 个 组 用 空格 隔 开 
DenyUsers 指定 拒绝 访问 SSH 服务 的 用 户 ， 多 个 用 户 用 
空格 隔 开 
HostKey 指定 SSH 使 用 的 包含 主机 私 钥 的 文件 /etc/ssh/ssh host_rsa_key 
/etc/ssh/ssh host_ecdsa_key 
/etc/ssh/ssh host ed25519 ke 
HostKeyAlgorithms 指定 主机 私 钥 的 加 密 算法 ecdsa-sha2-nistp256-cert-v01@ 
openssh.com 
ecdsa-sha2-nistp384-cert-v01@ 
openssh.com 
ecdsa-sha2-nistp521-cert-v01@ 
openssh.com 
ssh-ed25519-cert-v01(@openssh.com 
ssh-rsa-cert-vO1(@openssh.com 
ecdsa-sha2-nistp256 
ecdsa-sha2-nistp384 
ecdsa-sha2-nistp521 
ssh-ed25519 
ssh-rsa 
ListenAddress 指定 SSH 服务 监听 的 本 地 下 地址 所 有 的 本 地 下 地 址 
LogLevel SSH 服务 日 志 级 别 ， 可 以 取 QUIET、 | INFO 
EAITAL 、ERROR 、JINFO 、VERBOSE 、 
DEBUG. DEBUG1、DEBUG2 以 及 DEBUG3 
等 值 
MaxSessions 指定 每 个 网 络 连接 可 以 打开 的 会 话 数 10 
PasswordAuthentication | 指定 是 否 允许 密码 认证 es 





( 续 表 ) 








选项 说 明 默认 值 
PermitEmptyPasswords ”| 指定 是 否 允 许 空 密码 no 
PermitRootLogin 指定 是 否 允许 root 用 户 登录 SSH 服务 可 以 | prohibit-password 


取 yes、 prohibit-password、 without-password、 
forced-commands-only 以 及 no 等 值 。yes 表 
示人 允许 root 用 户 登 录 SSH 服务 ， 

prohibit-password 和 without-password 表示 禁 
止 用 户 使 用 密码 登录 ， 

forced-commands-only 表示 在 使 用 -o 选项 指 
定 了 命令 的 情况 下 ， 人 允许 root 用 户 使 用 公 钥 
认证 登录 ，no 表示 不 允许 root 登录 SSH 服 











务 
PidFile 指定 SSH 服务 进程 的 进程 ID 文件 /run/sshd.pid 
Port 指定 SSH 服务 的 监听 端口 22 
PrintLastLog 指定 是 否 在 用 户 登录 后 输出 用 户 最 近 一 次 登 | yes 

录 的 日 期 和 时 间 
PubkeyAuthentication ”| 指定 是 否 允 许 公 钥 认 证 es 
UsePAM 是 否 启用 PAM 认证 模块 no 


13.1.3 ”管理 SSH 服务 


在 Ubuntu 17 中 ，SSH 以 服务 的 形式 存在 。 用 户 可 以 使 用 systemctl 命令 查看 服务 状态 ， 
如 下 所 示 : 


chunxiao@ubuntu-server:~$ systemct1 status ssh 
ssh.service - OpenBSD Secure Shell server 

Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: 

enabled) 

Active: active (running) since Sat 2017-09-09 17:10:43 CST; 30min ago 
Main PID: 1555 (sshd) 

Tasks: 1 (limit: 4915) 

Memory: 4.3M 

CGroup: /system.slice/ssh.service 

L1555 /usr/sbin/sshd -D 


Sep 0917:11:21 ubuntu-server systemd[1]: Reloading OpenBSD Secure Shell server. 
Sep 09 17:11:21 ubuntu-server sshd[1555]: Received SIGHUP; restarting. 

Sep 09 17:11:21 ubuntu-server systemd[1] : Reloaded OpenBSD Secure Shell server. 
Sep 09 17:11:21 ubuntu-server sshd[1555]: Server listening on 0.0.0.0 port 22. 
Sep O09 11:21 ubuntu server sshdlls5]: Server listening on 2 pOrt 222 
Sep 09 17:11:31 ubuntu-server systemd[1]: Reloading OpenBSD Secure Shell server. 
Sep 09 17:11:31 ubuntu-server sshd[1555]: Received SIGHUP; restarting. 

Sep 09 17:11:31 ubuntu-server systemd[1]: Reloaded OpenBSD Secure Shell server. 
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Sep 09 17:11:31 ubuntu-server sshd[1555]: Server listening on 0.0.0.0 port 22. 
Sep 09 17:11:31 ubuntu-server sshd[1555]: Server listening on :: port 22。 


从 上 面 的 输出 可 以 得 知 ， 当 前 SSH 服务 处 于 运行 状态 。SSH 服务 监听 的 端口 为 22。 
必 元 出 于 安全 考虑 ， 用 户 在 /etc/ssh/sshd config 文件 中 指定 其 他 的 端口 作为 SSH 服务 的 端口 。 


如 果 想 要 停止 SSH 服务 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo systemct1 stop ssh 


启动 SSH 服务 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo systemct1 start ssh 




















13.1.4 ”使 用 账号 密码 登录 SSH 服务 
登录 SSH 服务 可 以 使 用 图 形 化 的 客户 端 ， 也 可 以 使 用 ssh 命令 。 下 面 以 SSH Secure Shell 


Client 为 例 说 明 如 何 登 录 SSH 服务 。 
(1) 打开 SSH Secure Shell Client 主 界面 ， 如 图 13-1 所 示 。 
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2 Quck Conned 回 profies 








(ess sa 


图 13-1 SSH Secure Shell Client 主 界面 


(2) 单 击 工具 栏 上 面 的 Quick Connect 按钮 ， 打 开 Connect to Remote Host 对 话 框 ， 如 图 





13-2 所 示 。 





Ee Host ane: 192. 168. 1. 110 
YUser Nane: chunxiaol i 
Port 区 
Authentication 《Profile Settings> 





13-2 ”Connect to Remote Host 对 话 框 


在 Host Name 文本 框 中 输入 要 连接 的 主机 的 他 地址 ， 在 User Name 文本 框 中 输入 账号 ， 
Port 文 本 框 中 输入 SSH 服务 监听 的 端口 , Authentication 下 拉 菜单 中 选择 默认 选项 或 者 Password 


选项 ， 然 后 单 击 Connect 按钮 。 
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(3) 弹出 Enter Password 对 话 框 ， 在 Password 文本 框 中 输入 密码 ， 然 后 单 击 OK 按钮 ， 
如 图 13-3 所 示 。 


pe 


Cancel 





13-3 ”输入 密码 


(4) 如 果 密 码 输入 正确 , 则 会 登录 到 Linux 系统 中 , 如 图 13-4 所 示 。 如 果 用 户 输入 错误 ， 
则 会 再 次 弹出 密码 输入 框 ， 要 求 用 户 重新 输入 密码 。 


DIESEGIPIYTTII 
区 Eee Yew ncew Hob 











(coreaed te 192 81110 ET Ea 


图 13-4 通过 SSH 连接 到 Linux 
通过 SSH 连接 到 Linux 之 后 ， 用 户 就 可 以 执行 各 种 维护 操作 ， 如 同 在 本 地 操作 一 样 。 


13.1.5 ”使 用 密 钥 对 登录 SSH 服务 

通常 情况 下 , 系统 管理 员 一 般 都 是 通过 账号 和 密码 远程 登录 Linux 系统 的 。 使 用 这 种 方式 ， 
存在 着 密码 被 暴力 破解 的 风险 。 因 此 ， 系 统管 理 员 往 往 采 用 更 改 SSH 服务 默认 端口 或 者 禁止 
root 用 户 远 程 登 录 的 方式 来 加 强 系统 安全 。 实 际 上 ， 还 有 一 种 更 加 安全 的 远程 登录 认证 方式 ， 

密 钥 认证 登录 需要 一 对 密 钥 , 分 别 为 一 只 公 钥 和 一 只 私 钥 。 将 公 钥 添加 到 服务 器 的 某 个 账 
户 上 ， 然后 在 客户 端 利用 私 钥 即 可 完成 认证 并 登录 。 这 样 一 来 ,没有 私 钥 , 任何 人 都 无 法 通过 
SSH 暴力 破解 用 户 的 密码 来 远程 登录 到 系统 。 此 外 ， 如 果 将 公 钥 复制 到 其 他 账户 甚至 主机 ， 
利用 私 钥 也 可 以 登录 。 

密 钥 的 产生 有 多 种 方法 .用户 可 以 使 用 SSH 客户 端 软件 , 例如 Putty 或 者 SSH Secure Shell 
Client 等 ,也 可 以 使 用 ssh-keygen 命令 .下 面 分 别 以 SSH Secure Shell Client 和 ssh-keygen 为 例 ， 
来 说 明 使 用 密 钥 认证 登录 的 方法 。 

首先 介绍 使 用 SSH Secure Shell Client 创建 密 钥 并 登录 系统 的 方法 。 

(1) 首 先 使 用 前 面 介绍 的 方法 ,使 用 账号 和 密码 登录 到 Ubuntu。 单 击 工具 栏 上 面 的 settings 
按钮 者 ， 打 开 settings 对 话 框 。 在 左 侧 的 树 形 菜单 中 选择 Global Settings 一 User Authentication 
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一 Keys 选项 ， 如 图 13-5 所 示 。 


(2) 单 击 Generate New 按钮 , 打开 Key Generation 向 导 ,， 如 图 13-6 所 示 。 单 击 “下 一 步 ” 


按钮 。 














Manage key pairs used in publc-key authentcation。 


dicking the Upload burton 







After generating your key peir, uplosd the public key to the sor 





Drivate Koy fie n-. | Commen 





Key pair maregennene 


~ Generate New- Pe 





























This wizard will generate a new Fair of SSH2 
keys to be used for public key authentication. 


Two key fles will be generated a private key 
fe, which has no ffle name extension, and a 

public key fle which has the 
private Ley fie but with the 





The fles wil be ctored in ucer cattinge folder 
on the local disk. 


please note that ic net cafe to uce publie key 
authentication on a public computer that can be 
used by several users Generate keys cnly on 
Personal computer no one else has access to, 


Keep your private keys pretected and never 
expose them 


[FS -| ws | ww | 











图 13-5 ”Settings 对 话 框 


图 13-6 Key Generation 向 导 


(3) 在 Key Type 下 拉 菜 单 中 选择 RSA 选项 ，Key Length 下 拉 菜 单 选择 2048 选项 ， 如 图 


13-7 所 示 。 单 击 “ 下 一 步 ” 按 钮 。 


(4) 生成 密 钥 。 接 下 来 SSH Secure Shell Client 会 自动 创建 密 钥 ， 如 图 13-8 所 示 。 创 建 


完成 之 后 ， 单 击 “下 一 步 ”按钮 。 





Please selectthe key type and the length of 
your key pair. Longer keys provide better 
security, while shorter keys are faster to use. 


The recommended key length is 2048 bits. 


key npe -| 
Key Length。 |2048 -< 








Press Next to start the key generation 





< 上 eg [下 sm>| mW | 现 











Key generation is now in progress. The 
generation may take several minutes 
depending on the processcr speed of the 
computer and the chosen key length, Please 
wait unti the generation is complete. 





Key generation has completed. click Next to 
continue. 








IE 








13-7 选择 密 钥 属性 


图 13-8 生成 密 钥 


(5) 设置 密 钥 密码 。 在 File 文本 框 中 输入 保存 私 钥 的 文件 名 ， 在 Passphrase 文本 框 中 输 
入 密 钥 密码 ， 如 图 13-9 所 示 。 这 个 是 保护 本 地 私有 密 钥 的 密码 ， 也 就 是 说 ， 即 使 有 人 盗用 了 
你 的 计算 机 ， 没 有 这 个 密码 ， 也 仍然 不 能 使 用 你 的 密 钥 。 单 击 “ 下 一 步 ” 按 钮 继续 。 
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第 13 章 网 络 服务 管理 








名 本 步骤 设置 的 密码 不 是 服务 器 上 面 的 用 户 密码 ， 仅 仅 是 保护 私 铀 的 密码 。 | 











(6) 上 传 公 钥 。SSH Secure Shell Client 提供 了 上 传 公 钥 的 功能 。 在 已 经 连接 Linux 的 情 
况 下 ， 可 以 单 击 Upload Public Key 按钮 ， 将 生成 的 公 钥 上 传 到 Linux 中 ， 如 图 13-10 所 示 。 





Please provide a file name for the private key a 
‘comment (to help recognise the key) and 3 


The public key and the private key have been 
generated and stored to the local disk. 





passphrase. 
To use the generated keys for public key 
The private key will be encrypted, A passphrase authentication, the public key has to be 
Protects access to the private key. Your uploaded to the remote host computer Ifthe 
a connection is established to the remote host, 
and contain both letters and numbers. upload the public key now. 
Punctuation characters can also be used. 
‘Upload Public key 
Fle hurdiao key | ee | 
- The puble kay can be also splonded lator rom 
na ~ Keys page of the Global 
5 
Passphrese [rr 
Passphrase: FP” | 














ES | 
图 13-9 设置 私 钥 文件 名 和 密码 图 13-10 上 传 公 角 


(7) 设置 公 钥 文件 名 和 路 径 。 在 图 13-11 中 ，Public Key 文本 框 中 输入 保存 公 钥 的 文件 
名 ， 将 Destination 文本 框 的 内 容 设置 为 .ssh， 即 用 户主 目录 中 的 .ssh 目录 。Authorization 文本 
框 设 置 为 authorization。 单 击 Upload 按钮 ， 上 传 文件 。 


























医改 在 上 传 之 前 必须 已 经 通过 账号 和 命名 连接 到 Linux 系统 ， 和 否则 会 上 传 不 成 功 。 | 











(8) 上 传 完成 之 后 ， 出 现 图 13-12 所 示 的 窗口 。 可 以 发 现 ， 在 密 钥 列表 中 新 增加 了 一 行 ， 
即 刚刚 创建 的 私 钥 。 用 户 系统 中 可 能 会 同时 存在 多 个 私 钥 。 


Manage hey pare vsed n pubictey authertication. 


Trace | 
ding the Uplead 






Public Key buni ao Key 
Destination [EE 
suthorization [uthorization 


Yiew Authorization 厂 


cuca 
图 13-11 设置 公 钥 文件 名 和 路 径 图 13-12 私 钥 列 表 
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上 传 完 成 之 后 ， 在 用 户主 目录 的 .ssh 目录 中 ， 会 存在 2 个 文件 ， 分 别 为 authorization 和 
chunxiao keypub。 前 者 为 认证 配置 文件 ， 后 者 为 公 钥 文件 。 

(9) 转换 公 钥 。SSH Security Shell Client 生成 的 公 钥 文件 并 不 能 被 OpenSSH 识别 ， 需 要 
使 用 ssh-keygen 命令 进行 转换 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ ssh-keygen -i 
-f .ssh/chunxiao key.pub >> .ssh/authorized keys 


转换 完成 之 后 ， 上 传 的 两 个 文件 便 不 再 需要 了 ， 可 以 使 用 以 下 命令 将 其 删除 : 


chunxiao@ubuntu-server:~$ rm .ssh/authorization chunxiao key.pub 


(10) 修改 文件 和 目录 权限 。 将 主 目录 中 的 .ssh 目录 下 面 的 文件 的 访问 权限 修改 为 600， 
即 不 允许 其 他 的 用 户 访问 ， 只 允许 所 有 者 读 写 。 将 .ssh 目录 的 访问 权限 修改 为 700， 同 样 也 只 
允许 所 有 者 访问 。 

chunxiao@ubuntu-server:~$ chmod 600 .ssh/* 

chunxiao@ubuntu-server:~$ chmod 700 .ssh 


(11) 修改 SSH 服务 配置 文件 。 将 /etc/ssh/sshd_config 文件 中 的 : 
#PasswordAuthentication no 

更 改 为 : 

PasswordAuthentication no 

禁止 使 用 用 户 名 和 命名 登录 。 

(12) 重启 SSH 服务 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo systemct1 restart ssh 


(13) 设置 认证 选项 。 打开 SSH Security Shell Client， 打 开 连 接 对 话 框 ， 如 图 13-13 所 示 。 
在 Authorization 下 载 菜单 中 选择 Public Key 选项 ， 单 击 Connect 按钮 ， 即 可 连接 Linux。 


Wl Host Nane: 192. 168. 1. 110 
型 User Name: chunxiao Cea 


了 ort 22 
Authentication Public Key 加 


13-13 ”设置 认证 选项 


(14) 在 图 13-14 所 示 的 对 话 框 中 ,输入 第 (5) 步 设 置 的 密 钥 密码 ， 然 后 单 击 OK 按钮 ， 
即 可 连接 到 Linux。 
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Enter Passphrase for Priva 





The remote host is willing to accept this key for C= | 
authentication. Please enter the passphrase for 


the private key. Cancel 


Key [2048-bit rsa, churxiao@DESKTOP— 
201J9R4，Sun Sep 10 2017 14:31:51] 


Fassphrase [| 
图 13-14 ”输入 密 钥 密码 
如 果 用 户 在 第 (5) 步 中 没有 设置 密 钥 密码 ， 则 不 会 弹出 该 对 话 框 。 
除了 使 用 某 些 客户 端 生成 密 钥 之 外 ， 使 用 Shell 提供 的 ssh-keygen 命令 生成 密 钥 也 比较 简 
单 。 方 法 如 下 : 


chunxiao@ubuntu-server:~$ ssh-keygen -t rsa 








Generating public/private rsa key pair. 

Enter file in which to save the key (/home/chunxiao/.ssh/id rsa): 
Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/chunxiao/.ssh/id rsa. 
Your public key has been saved in /home/chunxiao/.ssh/id rsa.pub. 
The key fingerprint is: 
SHA256:0k7yMduGIOzzcgPxPb9afqxgQ3h0B02hZgBAIUw86vE chunxiao@ubuntu-server 
The key's randomart image is: 

== RON 204B]= = 

Use 

人 二 = EO | 


| 
| 
| 
| 2 1 
| 
| 
| 


+----[SHA256]----- + 


在 上 面 的 命令 中 ，-t rsa 选项 指定 生成 密 钥 的 算法 为 RSA。 执 行 上 面 命令 的 时 候 ， 会 要 求 
用 户 选 择 保存 密 钥 的 文件 名 以 及 密 钥 密码 。 默 认 情 况 下 ， 私 钥 被 保存 在 用 户主 目录 中 的 .ssh 目 
录 中 的 id_rsa 文件 中 ， 公 钥 被 保存 在 同 目录 中 的 id_rsa.pub 文件 中 。 接 下 来 ， 用 户 需 要 将 公 钥 
文件 复制 到 需要 连接 到 的 Linux 主机 中 ， 并 且 将 公 钥 文件 的 内 容 追 加 到 用 户主 目录 的 .ssh/ 
authorized_keys 文件 中 即 可 。 








必 却 在 使 用 密 钥 登 录 Linux 的 时 候 , .ssh 目录 及 其 内 容 的 访问 权限 非常 重要 , 如 果 设置 不 正确 ， 
会 导致 用 户 无 法 登录 。 
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了 本 .2 FTP 文件 传输 服务 


文件 传输 服务 是 一 种 非常 普通 的 互联 网 服务 ,其 主要 功能 是 在 网 络 上 面 传输 各 种 类 型 的 文 
件 。 各 种 类 型 的 操作 系统 基本 上 都 内 置 了 文件 传输 服务 的 功能 , 并 作为 一 种 标准 的 网 络 服务 提 
供给 用 户 。 本 节 将 介绍 如 何在 Ubuntu 中 配置 和 管理 文件 传输 服务 。 


13.2.1 ”FTP 文件 传输 协议 

在 详细 介绍 FTP 服务 的 配置 之 前 ， 先 简单 地 介绍 一 下 FTP 文件 传输 协议 。 文 件 传输 协议 
是 一 种 标准 的 网 络 协 议 ， 它 属于 网 络 传输 协议 的 应 用 层 。 文 件 传输 协议 采用 客户 端 /服务 器 模 
式 。 服 务 端 一 般 运行 在 Linux 或 者 Windows 等 服务 器 操作 系统 上 面 ， 而 客户 端 则 一 般 运 行 在 
用 户 的 电脑 上 面 。 

对 于 绝对 用 户 来 说 ， 端 口 21 被 认为 是 FTP 服务 的 标准 端口 。 而 实际 上 ，FTP 服务 一 般 使 
用 20 和 21 这 两 个 端口 。 端口 20 用 来 在 客户 端 和 服务 器 中 间 传 输 文件 数据 流 , 而 端口 21 则 用 
来 传输 控制 流 ， 即 用 来 传输 控制 数据 流 的 命令 。 

FTP 服务 有 两 种 服务 模式 , 分 别 为 主动 模式 和 被 动 模式 。 主动 模式 下 客户 端 会 首先 向 服务 
器 的 21 端口 发 送 一 条 连接 请 求 命令 ， 服 务 器 接收 请 求 ， 两 者 建立 一 条 命令 链 路 。 在 需要 传输 
数据 的 时 候 ， 客 户 端 会 创建 一 个 进程 ， 监 听 本 地 的 某 个 端口 ， 然 后 向 服务 器 端口 21 发 送 一 条 
PORT 命令 ， 告 诉 服务 器 自己 已 经 监听 某 个 端口 ， 服 务 器 会 从 端口 20 连接 到 客户 端的 指定 端 
口 ， 建 立 一 条 数据 链 路 ， 进 行 数据 传输 。 

从 上 面 的 描述 可 以 得 知 , 主动 模式 下 建立 数据 链 路 时 ,是 服务 器 主动 连接 客户 端的 某 个 端 
口 。 如 果 客 户 端 存在 防火 墙 ， 并 且 禁 止 该 端口 的 入 站 连接 ， 则 会 导致 数据 链 路 建立 失败 。 被 动 
模式 则 不 会 存在 这 个 问题 。 

在 被 动 模 式 下 ， 同 样 首先 是 客户 端 向 服务 器 的 21 端口 发 送 请 求 ， 服 务 器 接收 请 求 并 且 建 
立 命令 链 路 。 不 同 的 是 在 需要 传输 数据 时 ， 服 务 器 会 向 客户 端 发 送 PASV 命令 ， 告 诉 客户 端 自 
己 提 供 数 据 传输 服务 的 端口 ， 通 常 为 20， 然 后 客户 端 会 向 服务 器 的 20 端口 发 送 连接 请 求 ， 从 
而 建立 数据 链 路 。 

无 论 是 服务 器 , 还 是 客户 端 , 都 有 许多 成 熟 的 软件 , 其 中 常见 的 FTP 服务 器 软件 有 vsftpd、 
ProFTP、FileZilla Server、IIS 以 及 Server-U 等 。 客 户 端 软件 主要 有 FileZilla Client、SmartFTP， 
以 及 CuteFTP 等 。 此 外 ， 还 有 一 个 名 称 为 fp 的 命令 行 客户 端 。 


13.2.2 ”安装 vsftpd 


vsftpd 是 许多 UNIX 以 及 Linux 默认 的 FTP 服务 软件 包 ， 其 名 称 来 自 于 very secure FTP 
daemon 的 缩写 ， 因 此 安全 性 是 其 最 大 的 特点 。vsftpd 是 完全 免费 的 、 开 放 源 代码 的 软件 包 ， 
支持 很 多 其 他 的 FTP 服务 器 所 不 支持 的 特征 。 例 如 非常 高 的 安全 性 需求 、 带 宽 限 制 、 良 好 的 
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可 伸缩 性 、 可 旬 


建 虚拟 用 户 、 支 持 卫 v6 以 及 速率 高 等 。 


vsftpd 目前 最 新 版 本 为 3.0, 用 户 可 以 使 用 源 代码 安装 , 也 可 以 直接 使 用 apt 命令 安装 二 进 
制 软 件 包 。 对 于 初学 者 来 说 ， 建 议 使 用 软件 包 的 形式 安装 。 
在 Ubuntu 中 ， 用 户 可 以 使 用 以 下 命令 安装 vsftpd: 


chunxiao@ubuntu:~$ sudo apt install vsftpd 


安装 完成 之 后 ， 可 以 启动 该 服务 : 


chunxiao@ubuntu:~$ sudo systemctl] start vsftpd 
chunxiao@ubuntu:~$ sudo systemct1 status vsftpd 
vsftpd.service - vsftpd FTP server 
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: e 


Active: 
Main PID: 
Tasks: 
CGroup: 





active (running) since Tue 2017-09-12 10:45:27 CST; 
4361 (vsftpd) 

1 (limit: 4915) 

/system.slice/vsftpd.service 


L4361 /usr/sbin/vsftpd /etc/vsftpd.conf 


40min ago 


9 月 12 10:45:27 ubuntu systemd[1]: Starting vsftpd FTP server... 
9 月 12 10:45:27 ubuntu systemd[1]: Started vsftpd FTP server. 


13.2.3 vsftpd 配置 文件 


vsftpd 默认 的 配置 文件 为 /etc/vsftpd.conf, 与 其 他 的 配置 文件 一 样 , 该 文件 也 是 一 个 纯 文本 
文件 。 下 面 的 代码 为 一 个 标准 的 vsftpd.conf 文件 的 部 分 内 容 : 

01 # 是 否 以 独立 服务 的 方式 启动 

02 listen=NO 

03 # 支 持 ITPv6 

04 listen ipv6=YES 

05 # 是 否 允 许 匿名 


06 anonymous enable=NO 


07 # 是 否 允 许 本 地 用 户 登录 
08 local enable=YES 


09 # 是 否 使 用 本 地 时 间 


10 use localtime=YES 


11 # 启 用 日 志 
12 xferlog enable=YES 


13 # 指 定数 据 端口 为 20 


14 connect from port 20=YES 
15 #PRAM 服务 名 

16 pam service name=vsftpd 
17 # 指 定 RSA 证 书 位 置 


18 rsa cert file=/etc/ssl/certs/ssl-cert-snakeoil.pem 


19 rsa private key file=/etc/ssl/private/ssl-cert-snakeoil.key 
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20 ssl enable=NO 

从 上 面 的 代码 可 以 得 知 ，vsftpd.conf 配置 文件 的 内 容 都 是 以 “选项 名 = 选项 值 ” 的 形式 定 
义 的 。vsftpd.conf 的 选项 分 为 3 类 ， 分别 是 布尔 型 、 数 值 型 以 及 字符 串 型 。 表 13-2~ 表 13-4 分 
别 列 出 了 常用 的 选项 。 


表 13-2 vsftpd 常用 布尔 型 选项 



































选项 说 明 默认 值 

allow_anon_ssl 在 启用 SSL 的 时 候 ， 是 否 允 许 匿 名 用 户 使 用 SSL 连接 vsftpd NO 

anon_ mkdir write enable | 是 否 允 许 匿 名 用 户 在 一 定 条 件 下 创建 目录 NO 

anon_other write enable | 是 否 允许 匿名 用 户 其 他 的 写 入 权限 ， 例 如 删除 和 重 命名 NO 

anon upload_enable 是 否 允 许 匿名 用 户 上 传 文件 ， 须 设置 全 局 的 write_enable=YES NO 

anonymous_enable 是 否 允 许 匿名 用 户 登 录 vsftpd YES 

ascii_download_enable 是 否 允 许 ASCII 码 方式 下 载 文件 NO 

ascii upload enable 是 否 允许 ASCII 方式 上 传 文件 NO 

async_abor_enable 是 否 识别 异步 ABOR 请 求 NO 

chmod_enable 是 否 允 许 本 地 用 户 使 用 CHMOD 命令 改变 上 传 的 文件 的 权限 。 匿 | YES 
名 用 户 无 法 使 CHMOD 命令 

chown_uploads 是 否 将 匿名 用 户 上 传 的 文件 的 所 有 者 更 改 为 chown_user-name 选 项 | NO 
指定 的 用 户 

chroot list_enable 是 否 启用 chroot list_file 配置 项 指定 的 用 户 列表 文件 NO 

chroot local_user 是 否 将 本 地 用 户 限制 在 主 目录 中 NO 

connect from port 20 设置 是 否 使 用 20 号 端口 传输 数据 。 由 于 安全 的 原因 ， 一 些 客户 端 | NO 
坚持 使 用 20 号 端口 ， 但 是 禁用 该 选项 可 以 使 vsftpd 运行 在 更 低 的 
特权 中 

delete failed uploads 是 否 删除 上 传 失败 的 文件 NO 

dirlist_enable 是 否 允 许 用 户 列 出 目录 内 容 YES 

dirmessage enable 当 用 户 切换 目录 时 是 否 显示 新 目录 中 的 .message 文件 的 内 容 NO 

download_enable 是 否 允许 下 载 YES 

force_dot files 是 否 显示 以 圆 点 开头 的 隐藏 文件 NO 

force_anon data ssl 在 ssl_enable 选项 设置 为 YES 的 情况 下 ， 是 否 强制 匿名 用 户 使 用 | NO 
SSL 进行 数据 传输 

force_anon logins_ssl 在 ssl_enable 选项 设置 为 YES 的 情况 下 ， 是 否 强制 匿名 用 户 使 用 | NO 
SSL 发 送 密码 登录 

force local data_ssl 在 ssl_enable 选项 设置 为 YES 的 情况 下 , 是 否 强制 非 匿名 用 户 使 用 | YES 
SSL 进行 数据 传输 

force_local logins_ssl 在 ssl_enable 选项 设置 为 YES 的 情况 下 , 是 否 强制 非 匿名 用 户 使 用 | YES 
SSL 发 送 密 码 进行 登录 

guest_enable 在 设置 为 YES 的 情况 下 所 有 非 匿 名 用 户 被 归 类 为 guest_usemame | NO 
选项 指定 的 用 户 
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选项 说 明 默认 值 
hide ids 如 果 设 置 为 YES， 则 目录 内 容 列表 里 面 的 用 户 和 组 都 将 被 显示 为 | NO 
listen 是 否 把 vsftpd 以 独立 服务 的 方式 运行 NO 
listen_ipv6 是 否 支持 IPv6 NO 
local_enable 是 否 允 许 本 地 用 户 登 录 NO 
lock_ upload files 在 设置 为 YES 的 情况 下 ， 所 有 的 上 传 操作 都 会 在 被 上 传 的 文件 上 | YES 

加 一 个 写 入 锁 所 有 的 下 载 操作 都 会 在 被 下 载 文件 上 面 加 一 个 共享 

锁 
log fip_protocol 是 否 为 FTP 请 求 和 响应 启用 日 志 NO 
ls recurse enable 是 否 允 许 执行 1s -R 命令 。 该 命令 会 递归 列 出 目录 内 容 NO 
Do_anon password 是 否 询 问 匿名 用 户 密码 NO 
passwd_chroot_enable 与 chroot local user 选项 配合 使 用 ， 可 以 限制 每 个 用 户 只 能 访问 指 | NO 

定 的 路 径 ， 该 路 径 从 /etc/passwd 文件 该 用 户 的 主 目录 开始 算 起 
pasv_enable 是 否 允 许 被 动 模式 传输 数据 YES 
port_enable 是 否 允 许 主动 模式 传输 数据 YES 
run as launching user 是 否 以 启动 用 户 的 身份 运行 vsftpd 服务 NO 
session_support 是 否 支持 会 话 NO 
ssl_enable 是 否 支 持 SSL 连接 NO 
ssl_sslv2 是 否 支 持 SSL v2 NO 
ssl_sslv3 是 否 支 持 SSL v3 NO 
syslog_enable 是 否 将 日 志 写 入 Linux 系统 日 志 NO 
userlist_deny 拒绝 还 是 允许 userlist_file 选 项 指定 的 用 户 列表 中 的 用 户 连 接 vsftpd | YES 

服务 
userlist_enable 是 否 启 用 用 户 列 表 NO 
write_enable 是 否 允 许 执行 改变 文件 的 命令 , 包括 STOR DELE, RNFR RNTO、| NO 

MKD、 RMD、APPE 和 SITE 

表 13-3 数值 型 选项 
选项 说 明 默认 值 
accept timeout 设置 以 被 动 方 式 建立 数据 连接 的 超时 时 间 ， 单 位 为 秒 60 
anon_ max rate 匿名 用 户 的 最 大 传输 速度 ， 单 位 为 字 节 / 秒 ，0 表示 无 限制 0 
anon_umask 匿名 用 户 创建 文件 的 权限 掩 码 077 
connect timeout 连接 超时 时 间 ， 单 位 为 秒 60 
data_connection timeout 数据 传输 时 最 大 的 停顿 时 间 ， 以 秒 为 单位 。 超 过 指定 的 时 间 ， 客 | 300 
户 端 将 被 断 开 

delay failed login 登录 失败 延 时 ， 以 秒 为 单位 1 
delay_successful login 登录 成 功 延 时 ， 以 秒 为 单位 0 
file open_ mode 上 传 文件 的 权限 掩 码 0666 
ftp data_port 指定 主动 模式 下 的 数据 传输 端口 20 
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选项 说 明 默认 值 
idle_session timeout 空闲 会 话 的 超时 时 间 ， 以 秒 为 单位 300 
listen_port 在 独立 服务 的 方式 下 ， 指 定 vsftpd 监听 的 端口 21 
local max rate 指定 最 大 传输 速度 ， 以 字 节 / 秒 为 单位 。0 表示 无 限制 0 
local umask 本 地 用 户 创建 文件 时 的 权限 掩 码 077 
Imax_clients 最 大 客户 端 数量 。0 表示 无 限制 0 
Imax_login_fails 最 多 尝试 登录 的 次 数 3 
max per ip 同一 个 人 P 地 址 最 多 的 连接 数 。0 表示 无 限制 0 
|_pasv_ max port 被 动 模式 下 分 配给 数据 连接 的 最 大 端口 号 ，0 表示 无 限制 0 
pasv_min port 被 动 模式 下 分 配给 数据 连接 的 最 小 端口 号 ，0 表示 无 限制 0 





表 13-4 字符 串 型 选项 





cmds_allowed 允许 执行 的 FTP 命令 
deny_file 指定 不 允许 访问 的 文件 和 目录 
ftp_username 处 理 匿名 用 户 登录 的 用 户 名 
在 独立 服务 方式 下 ， 指 定 vsftpd 服务 的 IP 和 端口 





listen_address 


/etc/vsftpd.banned emails 


/etc/vsftpd.chroot list 





13.2.4 ”管理 FTP 用户: 匿名 用 户 、 本 地 用 户 、 虚 拟 用 户 

vsftpd 支持 3 种 类 型 的 用 户 ， 分 别 为 匿名 用 户 、 本 地 用 户 和 虚拟 用 户 。 下 面 分 别 对 这 3 种 
类 型 的 用 户 进行 详细 介绍 。 

1. 匿名 用 户 


为 了 便于 用 户 下 载 文件 ， 传 统 的 FTP 服务 都 提供 了 匿名 用 户 登 录 。 所 谓 匿 名 用 户 ， 是 指 
名 称 为 anonymous 的 用 户 ， 用 户 可 以 使 用 这 个 用 户 名 和 自己 的 电子 邮箱 地 址 作为 密码 ， 登 录 
FTP 服务 器 。 而 FTP 服务 器 会 划分 出 一 个 或 者 几 个 目录 , 供 匿名 用 户 下 载 文件 ,甚至 有 些 FTP 


服务 也 允许 匿名 用 户 上 传 文件 。 


对 于 vsftpd 来 说 ， 如 果 想 要 启用 匿名 用 户 登录 ， 则 需要 将 anonymous_enable 选项 的 值 设 


置 为 YES， 如 下 所 示 : 


anonymous enable=YES 


设置 完成 之 后 ， 重 新 启动 vsftpd 服务 即 可 生效 。 
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性 司 通常 情况 下 ，FTP 服务 器 不 允许 匿名 用 户 上 传 文件 ， 以 避免 引起 安全 隐患 。 | 








2. 本 地 用 户 


所 谓 本 地 用 户 , 是 指 Linux 系统 中 的 用 户 。vsftpd 允许 使 用 本 地 用 户 直接 登录 , 这 样 , FTP 
用 户 和 Linux 系统 用 户 就 可 以 集成 在 一 起 ， 便 于 管理 。 
为 了 使 得 vsftpd 允许 本 地 用 户 登录 ， 用 户 需要 启用 local enable， 如 下 所 示 : 


local enable=YES 


将 local_enable 的 值 设置 为 YES 之 后 ， 所 有 有 效 的 本 地 用 户 都 可 以 登录 vsftpd。 

为 了 便于 控制 权限 ， 有 时 我 们 并 不 希望 所 有 的 本 地 用 户 都 可 以 使 用 FTP 服务 ， 而 是 选择 
部 分 用 户 可 以 登录 vsftpd, 其 他 用 户 不 可 以 登录 。 为 了 实现 这 个 目标 , 可 以 使 用 userlist_enable、 
userlist_deny 以 及 userlist_file 这 3 个 选项 。 其 中 userlist_enable 选项 表示 是 否 启用 用 户 列 表 文 
件 。userlist_deny 选项 表示 只 人 允许 用 户 列 表 文 件 中 的 用 户 登 录 vsftpd 还 是 拒绝 用 户 列表 中 的 用 
户 登 录 vsftpd。 当 userlist_deny 的 值 为 YES 时 ， 表 示 拒 绝 列表 中 的 用 户 登 录 vsftpd; 反之 ， 则 
只 允许 列表 的 用 户 登 录 。 用 户 列表 文件 由 userlist_file 选项 来 指定 ， 默 认为 /etc/vsftpd/user list。 

所 以 ， 如 果 只 想 限 制 某 些 特定 的 用 户 不 可 以 连接 vsftpd， 可 以 进行 如 下 配置 : 

userlist enable=YES 


userlist deny=YES 
userlist file=/etc/vsftpd/user list 


然后 ， 在 /etc/vsftpd/user_list 文件 中 添加 需要 拒绝 登录 vsftpd 的 用 户 名 ， 每 个 用 户 名 占 一 行 。 


chunxiao@ubuntu-server:~$ cat /etc/vsftpd/user list 
chunxiao 
root 


从 上 面 的 描述 中 可 以 得 知 ，/etc/vsftpd/user_list 文件 中 的 用 户 是 否 可 以 登录 vsftpd， 取 决 于 
userlist_enable 是 否 设置 为 YES, userlist_enable 选项 被 设置 为 YES 之 后 还 要 判断 userlist_deny 
选项 的 值 究竟 是 YES， 还 是 NO。 所以， 这 3 个 选项 相互 关联 。 

设置 完成 并 且 重启 vsftpd 服务 之 后 , 除 user list 文件 中 指定 的 用 户 之 外 , 其 他 的 本 地 用 户 
都 可 以 连接 vsftpd。 











| 在 Ubuntu 中 ，/etc/vsftpd/user list 不 会 自动 创建 。 如 果 需 要 使 用 这 个 文件 ， 用 户 应 该 手工 
| 本 创建 它 。 











除了 前 面 3 个 文件 之 外 ， 实 际 上 还 有 一 个 配置 文件 可 以 限制 用 户 访问 FTP 服务 。 该 文件 
为 /etc/ftpusers。 该 文件 在 vsftpd 安装 之 后 ， 由 系统 自动 创建 。 与 /etc/vsftpd/user list 文件 相 类 
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似 ， 该 文件 中 也 包含 一 系列 的 用 户 名 。 下 面 的 内 容 为 /etc/ftpusers 的 默认 内 容 : 


chunxiao@ubuntu-server:~$ cat /etc/ftpusers 
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers (5) . 


root 
daemon 


1p 
mail 
news 
uucp 
nobody 


与 /etc/vsftpd/user_list 不 同 的 是 ， 该 文件 的 功能 只 是 用 来 限制 其 中 的 用 户 登录 FTP 服务 。 
也 就 是 说 ， 如 果 管 理 员 想 要 拒绝 某 个 用 户 登录 vsftpd， 直 接 将 其 加 入 该 文件 中 即 可 。 








| 如 果 某 个 用 户 名 同时 在 /etc/vsftpd/user_list 和 /etc/ftpusers 中 出 现 , 即使 userlist_ deny 的 值 设 
| 置 为 NO 的 情况 下 ，vsftpd 仍然 会 拒绝 该 用 户 登 录 。 














默认 情况 下 ， 本 地 用 户 登 录 到 vsftpd 之 后 ， 可 以 访问 整个 文件 系统 ， 包 括 根 目 录 。 因 此 ， 
这 为 Linux 系统 带 来 了 一 定 的 安全 隐患 。vsftpd 提供 了 比较 灵活 的 设置 选项 ， 可 以 将 指定 的 用 
户 限制 在 只 能 访问 自己 的 主 目录 。 这 主要 涉及 3 个 选项 ， 分 别 为 chroot local user、 
chroot_list_enable 和 chroot list file。 当 chroot_local_user 被 设置 为 YES 时 ， 所 有 的 本 地 用 户 
都 被 限制 在 自己 的 主 目 录 中 。 实 际 上 是 vsftpd 通过 chroot0 函 数 ， 将 用 户 的 主 目录 设置 为 虚拟 
的 根 目录 。 即 使 用 户 使 用 以 下 命令 切换 路 径 : 

eed’y 


切换 到 的 仍然 是 用 户 的 主 目录 。 

如 果 想 要 排除 某 些 用 户 ， 人 允许 他 们 访问 除 主 目 录 之 外 的 其 他 的 目录 ， 可 以 将 
chroot list_enable 选项 的 值 设置 为 YES， 通 过 chroot_list_file 选项 指定 用 户 列 表 文件 ， 然 后 在 
用 户 列表 文件 中 添加 需要 排除 的 用 户 。 

在 将 chroot_local user 选项 设置 为 YES 之 后 ， 通 常情 况 下 在 用 户 登 录 的 时 候 会 出 现 以 下 

普 误 : 
500 OOPS: vsftpd: refusing to run with writable root inside chroot () 


登录 失败 。 
之 所 以 会 出 现 以 上 错误 ， 是 因为 从 2.3.5 之 后 ，vsftpd 增强 了 安全 检查 ， 如 果 用 户 被 限定 
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在 了 其 主 目录 下 ， 则 该 用 户 的 主 目录 不 能 再 具有 写 权 限 了 。 如 果 检 查 发 现 还 有 写 权 限 ， 就 会 报 
该 错误 。 

管理 员 可 以 通过 两 种 方式 来 解决 这 个 问题 。 首先 可 以 将 用 户主 目录 的 写 入 权限 去 掉 , 如 下 
所 示 : 

sudo chmod a-w /home/chunxiao/ 

其 中 a 表示 所 有 的 用 户 ，-w 表示 删除 写 入 权限 。 当 然 ， 在 大 部 分 情况 下 ， 将 用 户主 目录 
的 写 入 权限 去 掉 会 引起 比较 多 的 不 便 。 管 理 员 可 以 采用 另外 一 种 方法 ， 即 将 
allow_writeable_chroot 选项 的 值 设 置 为 YES 。 


3. 虚拟 用 户 

vsftpd 支持 虚拟 用 户 登 录 。 虚 拟 用 户 是 指 Linux 系统 中 并 不 存在 的 用 户 。 这 些 虚 拟 用 户 仅 
仅 作为 登录 vsftpd 使 用 。 下 面 详细 介绍 一 下 在 vsftpd 中 添加 虚拟 用 户 的 方法 。 

(1) 创建 虚拟 用 户 账号 文件 。 该 文件 可 以 在 任意 地 方 创建 。 


chunxiao@ubuntu-server:~$ vi ftpusers .txt 


然后 输入 以 下 内 容 : 


ftpuserl 

passwordl 

ftpuser2 

password2 

ftpuser3 

password3 

在 上 面 的 代码 中 ， 奇 数 行为 账号 ， 偶 数 行为 密码 。 所 以 上 面 一 共有 3 个 账号 ， 分 别 为 
ftpuserl 、ftpuser2 和 ftpuser3。 

(2) 使 用 db_load 命令 生成 虚拟 用 户 数据 库 ， 命 令 如 下 : 

chunxiao@ubuntu-server:~$ sudo db load -T -t hash -f ftpusers.txt 
/etc/vsftpd/ftpusers.db 


其 中 ，/etc/vsftpd/ftpusers.db 为 虚拟 用 户 数据 库 文 件 。 


(3) 设置 虚拟 用 户 数据 库 访问 权限 。 为 了 加 强 安全 ， 将 /etc/vsftpd/ftpusers.db 文件 的 访问 
权限 设置 为 600， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo chmod 600 /etc/vsftpd/ftpusers.db 





(4) 设置 PAM 认证 。 对 于 vsftpd 而 言 ，PAM 认证 文件 位 于 /etc/pam.d/vsftpd。 


chunxiao@ubuntu-server:~$ sudo vi /etc/pam.d/vsftpd 


修改 /etc/pam.d/vsftpd 文件 的 内 容 如 下 : 
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01 # Standard behaviour for ftpd(8) - 

02 auth sufficient pam userdb.so db=/etc/vsftpd/ftpusers 

03 account sufficient pam userdb.so db=/etc/vsftpd/ftpusers 

04 #auth required pam listfile.so item=user sense=deny 
file=/etc/ftpusers onerr=succeed 

05 #Note: vsftpd handles anonymous logins on its own. Do not enable pam ftp.so. 

06 

07 # Standard pam includes 

08 einclude common-account 

09 Q@include common-session 

10 einclude common-auth 

11 auth required pam shells.so 


其 中 ， 第 2~3 行为 虚拟 用 户 的 验证 ， 对 虚拟 用 户 的 验证 使 用 了 sufficient 控制 标志 。 这 意 
味 着 如 果 当 前 模块 验证 通过 ， 就 不 必 使 用 后 面 的 层 登 模块 进行 验证 了 。 但 是 如 果 失 败 了 ， 就 继 
续 进 行 后 面 的 验证 ， 也 就 是 系统 本 地 用 户 的 验证 。 第 8~11 行为 系统 本 地 用 户 的 验证 。 

在 生产 环境 中 , 为 了 保证 系统 的 安全 ， 防 止 系统 用 户 信息 泄露 , 管理 员 一 般 仅仅 允许 虚拟 
用 户 登 录 vsftpd， 所 以 后 面 的 几 行 可 以 注释 起 来 。 


(5) 创建 虚拟 宿主 用 户 。vsftpd 的 虚拟 用 户 并 不 是 系统 用 户 ， 也 就 是 说 这 些 FTP 的 用 户 在 
系统 中 是 不 存在 的 。 他 们 的 权限 其 实 是 集中 寄托 在 系统 中 的 某 一 个 用 户 身上 的 。 在 本 例 中 ， 
创建 一 个 名 称 为 vftpuser 的 用 户 ， 作 为 虚拟 用 户 的 宿主 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudouseradd -m-d/home/ftphome -s /bin/falsevftpuser 


由 于 宿主 用 户 不 需要 登录 系统 ， 所 以 将 其 Shell 设置 为 /bin/false。-m 选项 表示 自动 创建 主 
目录 ，-d 选项 指定 用 户主 目录 为 /home/ftphome。 


(6) 创建 虚拟 用 户主 目录 。 在 /home/ftphome 目录 中 ， 分 别 创建 2 个 名 称 为 testl 和 test2 
的 目录 ， 作 为 fpuserl 和 ftpuser2 的 主 目录 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo mkdir /home/ftphome/testl 
chunxiao@ubuntu-server:~$ sudo mkdir /home/ftphome/test2 


(7) 修改 vsftpd 配置 文件 /etc/vsftpd.conf。 


01 guest enable=YES 

02 guest username=vftpuser 

03 virtual use local privs=YES 

04 user config dir=/etc/vsftpd/user config 


其 中 第 1 行 允许 访客 登录 。 第 2 行 指定 访客 用 户 映射 到 系统 本 地 用 户 vftpuser。 第 3 行 指 
定 虚拟 用 户 的 权限 为 本 地 用 户 权限 。 第 4 行 指定 虚拟 用 户 的 配置 文件 路 径 为 
/etc/vsftpd/user config， 管 理 员 可 以 在 该 目录 下 面 为 不 同 的 虚拟 用 户 创建 自己 的 配置 文件 。 


(8) 为 虚拟 用 户 创建 配置 文件 。vsftpd 支持 为 每 个 虚拟 用 户 指定 单独 的 配置 文件 ， 配 置 文 
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件 的 路 径 由 user_config dir 选项 指定 ， 文 件 名 与 虚拟 用 户 的 用 户 名 相同 。 在 本 例 中 ， 创 建 2 个 
配置 文件 ， 其 名 称 分 别 为 fpuserl 和 ftpuser2。 其 中 ftpuserl 的 内 容 如 下 : 


local root=/home/ftphome/testl 

















ftpuser2 的 内 容 如 下 : 


local root=/home/ftphome/test2 








在 上 面 的 代码 中 ， 通 过 local_root 选项 为 2 个 用 户 分 别 指定 主 目录 。 实 际 上 除了 主 目录 之 
外 ， 在 该 文件 中 还 可 以 指定 其 他 的 选项 ， 包 括 访问 权限 等 。 


(9) 将 虚拟 用 户 添加 到 /etc/vsftpd/user list 文件 中 。 如 果 userlist enable 选项 没有 设置 为 
YES， 则 可 以 省 略 本 步骤 。 用 户 可 以 直接 使 用 vi 或 者 gedit 等 命令 编辑 该 文件 ， 将 ftpuserl 和 
ftpuser2 添加 到 里 面 。 

到 这 里 为 止 ， 虚 拟 用 户 创建 完毕 。 当 ftpuserl 登录 后 ， 其 主 目录 为 home/ftphome/testl; 
当 ftpuser2 登录 后 ， 其 主 目录 为 /home/ftphome/test2。 





且 元 | 如 果 虚 拟 用 户 不 能 上 传 文件 ， 请 检查 虚拟 用 户 宿主 用 户 的 访问 权限 。 | 





13.2.5 演示 : 使 用 FTP 传输 文件 

FTP 的 客户 端 软件 非常 多 ， 有 图 形 界面 的 ， 也 有 命令 行 的 。 有 商业 软件 ， 也 有 开放 源 代码 
的 。 为 了 使 得 读者 能 够 深入 了 解 FTP 传输 文件 的 过 程 和 操作 ， 下 面 以 Windows 10 的 命令 行 客 
户 端 ftp.exe 为 例 ， 说 明 如 何 通 过 FTP 传输 文件 。 

右 击 Windows 10 的 开始 菜单 按钮 ， 在 弹出 的 菜单 中 选择 “命令 提示 符 ” 选 项 ， 打 开 命 令 
提示 符 窗 口 ， 如 图 13-15 所 示 。 








图 13-15 命令 提示 符 窗口 


Windows 的 fp 命令 支持 交互 式 操作 。 在 命令 行 提 示 符 处 输入 即 ， 然 后 按 回 车 键 ， 即 可 


进入 交互 式 界面 。 然 后 输入 help 命令 ， 可 以 将 fp 客户 端 支 持 的 命令 显示 出 来 ， 如 图 13-16 所 
示 。 
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图 13-16 Windows ftp 客户 端 支持 的 命令 


表 13-5 列 出 了 Windows FTP 客户 端 支持 的 FTP 常用 命令 。 


表 13-5 Windows FTP 客户 端 支持 的 FTP 命令 






























































命令 说 明 

! 转 义 到 Shell 

? 显示 本 地 帮助 信息 
append 向 已 经 存在 的 文件 追加 内 容 或 者 续 传 文件 
ascii 切换 到 ASCII 传输 模式 
bell 命令 完成 时 发 出 声音 
binary 切换 到 二 进 制 传输 模式 
bye 终止 FTP 会 话 并 退出 

cd 更 改 远程 工作 目录 

close 终止 FTP 会 话 

delete 删除 文件 

dir 列 出 远程 目录 内 容 
disconnect 终止 FTP 会 话 

get 接收 文件 

lcd 更 改 本 地 工作 目录 

ls 列 出 远程 工作 目录 内 容 
mdelete 删除 多 个 文件 

mdir 列 出 多 个 远程 目录 的 内 容 
mget 获取 多 个 文件 

mkdir 在 FTP 服务 器 上 创建 目录 
mls 列 出 多 个 远程 目录 的 内 容 
mput 上 传 多 个 文件 

open 连接 到 远程 FTP 服务 器 











( 续 表 ) 






































命令 说 明 

rompt 切换 到 交互 模式 
put 上 传 一 个 文件 
pwd 输出 远程 工作 目录 
quit 终止 FTP 会 话 并 退出 
TecV 接收 文件 
Tename 重 命名 文件 
rmdir 删除 FTP 服务 器 上 的 目录 
send 发 送 一 个 文件 
status 显示 当前 状态 
type 切换 传输 模式 
User 发 送 新 用 户 信息 





1. 连接 FTP 服务 器 


在 命令 提示 符 后 面 输入 open 命令 ， 后 面 紧 跟 要 连接 到 FTP 服务 器 的 域名 或 者 IP 地 址 ， 
如 下 所 示 : 

ftp> open 192.168.1.110 

连接 到 192.168.1.110。 

220 (vsFTPd 3.0.3) 

200 Always in UTF8 mode. 

用 户 (192.168.1.110: (none) ) : ftpuserl 

331 Please specify the password. 

密码 : 


230 Login successful. 


如 果 连 接 成 功 ， 则 会 要 求 用 户 输入 账号 名 称 ， 然 后 输出 密码 。 为 了 安全 起 见 ， 密 码 并 不 显 
示 。 最 后 出 现 登 录 成 功 的 消息 。 

2. 列 出 远程 目录 内 容 

FTP 提供 了 一 个 与 Linux 相同 的 ls 命令 来 列 出 远程 服务 器 上 面 的 指定 目录 的 内 容 ， 并 且 
同样 支持 -1 和 -a 选项 ， 如 下 所 示 : 

FED Lee 


200 PORT command successful. Consider using PASV. 
150 Here comes the directory listing. 


-IrW-—---- 一 1 1002 1002 41781 Sep 16 22:29 
20122141832592.jpg 

-IrW------- 1 1002 1002 36373 Sep 16 22:29 
20126617424329.jpg 

IrW-—---- 一 0 1002 9708967 Sep 16 22:29 


apache-tomcat-8.0.28.zip 
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WE 一 一 一 2 1002 1002 4096 Sep 16 22:28 files 


,Det 1 1002 1002 1469128 Sep 16 22:29 
serverguide.pdf 
sb Ee 1002 1002 4096 Sep 16 22:28 Wav 


226 Directory send OK. 
ftp: 收 到 434 字 节 ， 用 时 0.01 秒 62.00 千 字 节 / 秒 。 


默认 情况 下 ，ls 命令 显示 远程 当前 工作 目录 的 内 容 。 如 果 不 使 用 -1 选项 ， 则 ls 命令 仅仅 列 
出 文件 名 称 ， 不 包含 其 他 的 信息 。 


必 司 dir 命令 与 ls -1 命令 的 功能 相同 。 | 


通过 -a 选项 ， 可 以 列 出 远程 服务 器 上 面 以 圆 点 开头 的 隐藏 文件 ， 包 括 当 前 目录 和 上 级 目 
录 这 2 个 特殊 的 文件 。 

3. 切换 本 地 和 远程 工作 目录 

切换 客户 端 本 地 工作 目录 使 用 lcd 命令 。 该 命令 可 以 接受 一 个 本 地 路 径 作为 参数 ， 表 示 要 
切换 到 的 目录 ， 如 下 所 示 : 


ftp> lcd d:\temp 
目前 的 本 地 目录 D:\temp。 


如 果 没 有 提供 参数 ， 则 lcd 命令 会 返回 到 用 户主 目录 。 
切换 远程 工作 目录 需要 使 用 cd 命令 ， 同 样 该 命令 可 以 接受 要 切换 到 的 目标 路 径 ， 如 下 所 























ftp> cd files 
250 Directory successfully changed. 


4. 下 载 文件 


FTP 的 get 命令 用 来 从 服务 器 上 面 下 载 单个 文件 。 该 命令 后 面 直接 跟随 一 个 文件 名 作为 参 
数 即 可 。 文 件 可 以 使 用 绝对 路 径 ， 也 可 以 使 用 相对 路 径 。 例 如 ， 下 面 的 命令 下 载 名 称 为 
20122141832592.jpg 的 文件 : 


ftp> get 20122141832592.jpg 

200 PORT command successful. Consider using PASV. 

150 Opening BINARY mode data connection for 20122141832592.jpg (41781 bytes) . 
226 Transfer complete- 

ftp: 收 到 41781 字 节 ， 用 时 0.00 秒 41781000.00 千 字 节 / 秒 。 


对 于 批量 下 载 多 个 文件 ，FTP 提供 了 mget 命令 ， 该 命令 支持 通配符 *， 以 及 一 个 空格 隔 开 
的 文件 名 列表 。 


ftp> mget * 
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200 Switching to ASCII mode. 

mget 20122141832592.jpg? y 

200 PORT command successful. Consider using PASV. 

150 Opening BINARY mode data connection for 20122141832592.jpg (41781 bytes). 
226 Transfer complete. 

ftp: 收 到 41781 字 节 ， 用 时 0.00 秒 41781000.00 千 字 节 / 秒 。 

mget 20126617424329.jpg? 


上 面 的 命令 下 载 当前 目录 下 面 所 有 文件 。 默 认 情况 下 ，mget 命令 使 用 交互 模式 ， 在 下 载 
每 个 文件 时 都 会 要 求 用 户 确认 。 用 户 输入 y， 然 后 按 回 车 键 即 可 。 


肝 直 可 以 使 用 prompt 命令 关闭 交互 模式。 | 


5. 上 传 文件 


从 客户 端 本 地 上 传 文件 到 FTP 服务 器 ， 可 以 使 用 put 和 mput 命令 。 同 样 ， 这 2 个 命令 分 
别 用 来 上 传单 个 文件 和 多 个 文件 。 下 面 的 例子 分 别 演 示 了 这 2 个 命令 的 用 法 : 


ftp> put 10.jpg 

200 PORT command successful. Consider using PASV. 
150 Ok to send data. 

226 Transfer complete. 

ftp: 发 送 49739 字 节 ， 用 时 0.00 秒 49739.00 千 字 节 / 秒 。 
ftp> mput 4*.jpg 

mput 4.jpg? y 

200 PORT command successful. Consider using PASV. 
150 Ok to send data. 

226 Transfer complete. 

ftp: 发 送 13944 字 节 ， 用 时 0.00 秒 13944000.00 千 字 节 / 秒 。 
mput 4a.jpg? Y 

200 PORT command successful. Consider using PASV. 
150 Ok to send data. 

226 Transfer complete. 

ftp: 发 送 20052 字 节 ， 用 时 0.00 秒 6684.00 千 字 节 / 秒 。 














对 于 上 传 文件 来 说 ， 用 户 必 须 拥有 写 入 的 权限 才 可 以 。 所 以 出 现 如 果 上 传 的 情况 ， 需 要 检 
查 当 前 用 户 在 FTP 服务 器 上 面 的 访问 权限 。 


6. 创建 和 删除 目录 


目录 管理 使 用 mkdir 和 rmdir， 分 别 用 来 创建 和 删除 目录 。 这 两 个 命令 的 使 用 非常 简单 ， 
如 下 所 示 : 
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ftp> mkdir test 
257 /test” created 
ftp> rmdir test 


250 Remove directory operation successful. 


7. 断 开 连 接 


FTP 的 几 个 命令 都 可 以 用 来 断 开 与 服务 器 的 连接 ， 分 别 为 disconnect、bye、close 和 quit。 
其 中 disconnect 和 close 用 来 断 开 FTP 会 话 ， 并 不 退出 客户 端 。bye 和 quit 这 2 个 命令 会 终止 


会 话 ， 并 且 退 出 FTP 客户 端 。 


ftp> bye 
221 Goodbye . 


关于 FTP 的 其 他 命令 ， 由 于 用 法 比较 就 简单 ， 读 者 可 以 自己 练习 一 下 ， 或 者 参考 其 他 的 


技术 文档 。 


除了 命令 行 之 外 ， 现 在 已 经 有 大 量 的 图 形 化 的 FTP 客户 端 软件 出 现 。 通 过 这 些 软件 ， 用 


户 就 不 需要 记忆 这 些 复杂 的 命令 。 图 13-17 显示 了 FileZilla 的 主 界面 。 
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图 13-17 


本 .了 3 DNS 域名 服务 


在 互联 网 上 面 , 域名 服务 发 挥 了 重要 的 作用 。 它 使 得 用 户 非常 方便 地 访问 互联 网 上 面 的 各 
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FileZilla 





种 服务 ， 而 不 必 记 忆 各 种 复杂 的 卫 地 址 。 在 互联 网 上 面 ， 有 许 许 多 多 的 主机 提供 域名 服务 ， 
这 些 主机 包括 UNIX、Linux 以 及 Windows 等 。 本 节 将 详细 介绍 如 何在 Linux 系统 上 面 配置 域 
名 解析 服务 。 


13.3.1 域名 、IP 地 址 、 域 名 服务 器 

为 了 更 好 地 学 习 后 面 的 知识 ， 首 先 把 域名 相关 的 基础 知识 进行 简单 的 介绍 。 

1. 域名 

所 谓 域名 ,实际 上 就 是 用 点 分 隔 的 字符 组 成 的 互联 网 上 面 的 某 一 台 主 机 或 者 计算 机 组 的 名 
称 。 最 初 的 域名 由 ASCII 字符 的 一 个 子 集 组 成 ， 后 来 随 着 需求 的 增加 ， 目 前 域名 系统 也 支持 
更 多 的 UNICODE 字符 ， 例 如 中 文 。 但 是 ， 使 用 非 英文 字符 作为 域名 ,会 产生 一 些 不 必要 的 麻 
烦 ， 例 如 输入 困难 等 。 

下 面 列 出 的 就 是 一 些 常见 的 域名 : 


Www .baidu.com 








www.harvard.edu 
Www .oracle.com 


域名 分 为 很 多 种 类 型 ， 主 要 有 通用 域名 和 国家 代码 域名 。 部 分 通用 域名 如 表 13-6 所 示 。 
表 13-6 部 分 常用 通用 域名 


[em 
[ma |m 络 服务 商 


非 营利 组 织 
[sm | 美国 教育 机 构 
美国 政府 机 构 





国家 代码 域名 比较 多 ， 例 如 .cn 为 中 国 的 顶级 域名 、.jp 为 日 本 的 顶级 域名 等 。 
2. IP 地 址 


IP 地 址 用 来 唯一 标识 PP 网 络 中 的 一 个 网 络 设备 ,分 为 IPv4 和 IPv6 两 大 类 。 其 中 IPv4 是 
由 32 位 二 进 制 数字 组 成 的 一 个 数字 ， 通 过 圆 点 分 隔 为 4 组 ， 其 形式 如 下 : 


RK RK KX 


其 中 每 组 xxx 数字 为 不 超过 255 的 十 进 制 数 字 ,例如 8.8.8.8 103.7.30.123 以 及 192.168.1.1 
都 是 有 效 的 卫 地 址 。IPv4 的 地 址 可 分 为 A、B、C、D、E 五 大 类 ， 其 中 A 和 B 类 地 址 用 于 大 
中 型 网 络 ，C 类 地 址 用 于 一 般 网 络 ，D 类 地 址 一 般 很 少 使 用 ，E 类 属于 特殊 保留 地 址 。 

于 IPv4 使 用 32 位 二 进 制 数字 , 所 以 最 多 可 以 表示 232 个 卫 地址 。 随 着 网 络 上 设备 的 增 
多 ，IPv4 的 地 址 已 经 在 2011 年 2 月 份 分 配 完 。 
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JPv6 是 为 了 解决 IPv4 表示 的 地 址 数量 较 少 而 提出 的 新 的 方案 它 采 用 128 位 二 进 制 数字 ， 
所 以 能 够 表示 更 多 的 地 址 。 一 般 情 况 下 ，IPv6 被 书写 为 32 位 十 六 进 制 的 形式 ， 并 且 通 过 : 分 
割 为 8 组， 如 下 所 示 : 


2001:0:9d38:90d7:345d:229c:3f57:edf4 


如 果 某 一 组 的 数字 全 部 为 0， 可 以 省 略 : 


2001:0db8:85a3::1319:8a2e:0370:7344 


3. 域名 服务 器 


域名 服务 器 是 将 比较 容易 记忆 的 域名 转换 为 IP 地 址 的 服务 器 。 因 此 , 在 域名 服务 器 上 面 ， 
有 一 个 关于 域名 和 卫 地 址 对 应 的 数据 库 。 当 收 到 查询 请 求 时 ， 域 名 服务 器 会 根据 用 户 的 请 求 
将 域名 转换 为 对 应 的 瑟 地 址 ， 也 可 以 将 瑟 地 址 转换 为 域名 。 

按照 功能 划分 ,域名 服务 器 主要 可 以 分 为 主 域名 服务 器 、 从 域名 服务 器 、 缓 冲 域名 服务 器 
以 及 转发 域名 服务 器 。 主 域名 服务 器 是 管理 某 个 特定 的 DNS 区 的 服务 器 ， 负 责 管 理 指定 区 的 
域名 数据 库 文件 , 是 该 区 的 域名 信息 的 权威 数据 来 源 。 从 域名 服务 器 实际 上 是 主 域名 服务 器 的 
一 个 备份 服务 器 , 当主 域名 服务 器 出 现 故 障 时 ,从 域名 服务 器 会 代替 主 域名 服务 器 承担 域名 解 
析 的 角色 。 缓冲 域名 服务 器 本 身 不 负责 管理 任何 区 的 域名 数据 , 而 是 缓存 从 其 他 的 域名 服务 器 
中 收 到 的 域名 解析 数据 。 转 发 域名 服务 器 负责 把 本 地 主 域名 服务 器 或 者 缓冲 域名 服务 器 无 法 解 
析 的 域名 转发 到 指定 的 域名 服务 器 去 解析 。 

通常 情况 下 ， 域 名 服务 器 都 是 根据 域名 查询 对 应 的 人 P 地 址 ， 称 为 正 向 解析 。 在 某 些 情况 
下 ， 也 会 收 到 根据 他 地 址 查询 对 应 的 域名 的 请 求 ， 称 为 反 向 解析 。 





13.3.2 BIND 以 及 组 件 
BIND 是 目前 互联 网 上 面 使 用 最 多 的 DNS 服务 器 软件 , 大 约 占 90% 以 上 。BIND 由 互联 网 
协会 维护 和 开发 ， 是 一 个 开放 源 代码 的 软件 系统 。 
如 果 当 前 系统 没有 安装 BIND， 用 户 可 以 使 用 以 下 命令 安装 : 
chunxiao@ubuntu-server:~$ sudo apt install bind9 


根据 不 同 的 场景 ，BIND 可 以 被 配置 为 主 域名 服务 器 、 缓 冲 域名 服务 器 、 从 域名 服务 器 ， 
或 者 是 杂 合 模式 的 域名 服务 器 。 


13.3.3 BIND 配置 文件 
BIND 的 主要 配置 文件 都 位 于 /etc/bind 目录 中 , 表 13-7 列 出 了 BIND 的 配置 文件 及 其 功能 。 
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表 13-7 BIND 主要 配置 文件 


























配置 文件 说 明 

db.0 网 络 地 址 “0.*” 的 反 向 解析 文件 

db.127 localhost 反 向 区 文件 ， 用 于 将 本 地 回 送 IP 地 址 (127.0.0.1) 转 换 为 名 字 localhost 
db.255 广播 地 址 “255.*” 的 反 向 解析 文件 

db.empty RFC1918 空 区 反 向 解析 文件 

db.local localhost 正 向 区 文件 ， 用 于 将 名 字 localhost 转换 为 本 地 环 路 人 P 地址 127.0.0.1 
db.root 根 服务 器 指向 文件 ， 由 Intermet NIC 创建 和 维护 ， 无 须 修改 ， 但 是 需要 定期 更 新 
named.conf BIND 的 主要 配置 文件 ， 用 于 定义 当前 区 域名 服务 器 负责 维护 的 域名 解析 信息 


named.conf local 当前 域名 服务 器 负责 维护 的 所 有 区 的 信息 
named.conf.options | 定义 当前 域名 服务 器 主 配 置 文件 的 全 局 选项 
Indc.key 包含 named 守护 进程 使 用 的 认证 信息 
Zones.files 定义 域名 服务 器 负责 管理 与 维护 的 所 有 正 向 区 配置 文件 与 反 向 区 配置 文件 ， 是 当前 
域名 服务 器 提供 的 权威 域名 解析 数据 


尽管 BIND 的 配置 文件 比较 多 ， 但 是 实际 上 需要 用 户 配 置 的 文件 主要 是 named.conf 和 
Zones.files。 下 面 分 别 对 这 两 种 文件 进行 介绍 。 

1. named.conf 

BIND 的 主 进程 名 为 named。named.conf 文件 是 BIND 的 最 主要 的 配置 文件 。named.conf 
配置 文件 是 由 配置 语句 和 注释 组 成 。 每 条 配置 语句 以 分 号 “;” 作 为 结束 符 ， 多 条 配置 语句 组 
成 一 个 语句 块 ， 注 释 语 句 使 用 了 两 个 “//” 作 为 注释 符 。 

named.conf 主要 支持 的 语句 有 acl、key、masters 以 及 server 等 ， 下 面 分 别 介 绍 这 些 常 用 
的 语句 。 

(1) acl 

该 语句 用 来 定义 一 个 地 址 匹配 列表 ， 可 以 用 于 访问 控制 或 者 其 他 的 用 途 。acl 语句 的 基本 
语法 如 下 : 


acl acl-name { 


























address match list 
] 7 


其 中 acl-name 为 地 址 匹配 列表 名 称 ，address_match list 为 PP 地 址 或 者 人 P 地 址 列表 。 地 址 
匹配 列表 在 使 用 前 必须 被 定义 。BIND 已 经 预先 定义 了 几 个 地 址 匹配 列表 ， 这 些 地 址 匹配 列表 
可 以 直接 使 用 : 


@ any: 匹配 所 有 的 主机 。 

@ ”none: 匹配 空 主机 。 

@@ localhost: 匹配 本 地 网 络 接口 的 所 有 卫 地 址 。 

@ localnets: 匹配 一 台 主 机 所 在 的 网 络 上 面 所 有 的 瑟 地 址 。 





419 


例如 ， 下 面 的 代码 定义 了 几 个 访问 控制 列表 : 

01 // 定 义 一 个 名 为 acl1 的 ACL， 包 含 3 个 单个 IP 地 址 
02 acl “acli™ { 

03 1030-0°17 L192.1605230 472192168<23.15X 
[15 

05 // 定 义 一 个 名 为 ac12 的 ACL 

Onc aol2r et 


07 // 可 以 包含 其 他 ACL 

08 "acilins 

09 // 包 含 10.0.15.0 网 络 的 所 有 IP 地 址 
Oo os oa 

11 // 非 10.0.16.1 子 网 的 IP 地 址 

12 110.0.16.1/24; 


13 // 包 含 了 一 个 IP 地 址 组 
14 {10.0.17.1;10.0.18.2;}; 


15 // 本 地 网 络 接口 IP 地 址 

16 localhost; 

}; 

18 zone "example.com" { 

19 type slave; 

20 file "slave.example.com"; 


2 // 在 此 处 使 用 了 前 面 定义 的 ac11 访 问 列表 
人 allow-notify {"acll";}; 
23 }; 


其 中 第 2~4 行 定义 了 一 个 名 称 为 acll 的 地 址 匹配 列表 ， 包 含 3 个 P 地 址 。 第 6~17 行 定 
义 了 名 称 为 acl2 的 地 址 匹配 列表 。acl2 的 定义 比较 复杂 , 第 8 行将 前 面 定 义 的 acll 包含 进来 ， 
第 10 行 是 一 个 网 络 10.0.15.0/24， 第 12 行 通过 ! 运算 符 把 网 络 10.0.16.1/24 排除 ， 第 14 行 是 
一 个 全 地 址 组 ,第 16 行 通过 localhost 指定 本 地 的 所 有 了 P 地 址 。 

从 上 面 的 定义 可 以 得 知 , 地 址 匹配 列表 的 定义 中 可 以 包含 其 他 的 地 址 匹配 列表 。 地 址 匹配 
列表 也 支持 某 些 逻 辑 运 算 符 ， 例 如 , ! 表示 否定 的 运算 。 此 外 ， 还 可 以 指定 一 个 网 络 ID， 以 及 
通过 他 定义 卫 地 址 组 。 

acl 语句 仅仅 定义 了 一 个 地 址 匹配 列表 ， 就 像 定义 了 一 个 数组 或 者 变量 ， 本 身 并 不 发 挥 作 
用 。 但 是 ， 这 个 地 址 匹配 列表 可 以 用 在 其 他 的 语句 中 ， 作 为 其 他 的 语句 作用 的 对 象 。 

第 18~23 行 定 义 了 一 个 区 ， 其 中 第 22 行 引用 了 前 面 定义 的 地 址 匹配 列表 acll ， 表 示 
example.com 区 的 数据 变更 会 通知 到 acll 定义 的 列表 。 

(2) Key 

key 语句 用 来 定义 TSIG 或 者 命令 通道 所 使 用 的 加 密 密 钥 。 其 基本 语法 如 下 : 

key key id { 


algorithm string; 
SECret SCELnG 
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} 


其 中 key_id 为 密 钥 名 称 ，algorithm 为 加 密 算法 ，secret 为 密 钥 。 

例如 ， 下 面 的 代码 定义 了 一 个 名 称 为 test_key 的 密 钥 : 

Key “test Key 

algorithm hmac-md5; 

secret "epYaIll5VMJGRSG4WMeFW5g=="; 

}; 

(3) masters 

该 语句 用 来 定义 主 域 服务 器 列表 ， 其 基本 语法 如 下 : 

masters masters-name [ Port global-port ] { 

( masters-list | ipv4 address [ port port-num ] | ipv6é address [ port ] ) [ key 
key-name ]; ... 

] 

其 中 ，masters-names 是 主 域 服务 器 列表 名 称 ， 该 名 称 是 唯一 的 。masters-name 可 以 是 一 个 
用 引号 引用 起 来 的 字符 串 ， 如 果 masters-name 不 含 空格 ， 则 引号 是 可 选 的 ; 如 果 masters-name 
中 含有 空格 ， 则 必须 使 用 引号 引用 起 来 。 

global-port 为 整数 值 ， 用 来 为 列表 中 的 服务 器 指定 统一 的 端口 号 。 如 果 某 个 服务 器 使 用 的 
端口 号 不 同 ， 则 可 以 直接 在 IP 地址 后 面 加 上 端口 号 。 

masters-list 是 一 个 已 经 定义 好 的 主 域 服务 器 列表 的 名 称 , 这 意味 着 主 域 服务 器 列表 的 元 素 
可 以 是 另外 一 个 主 域 服务 器 列表 。 

ipv4_address 和 ipv6_address 分 别 是 IPv4 和 IPv6 地 址 ， 后 面 紧 跟 的 port 为 端口 号 。 也 就 
是 说 ， 如 果 某 个 人 P 所 对 应 的 服务 器 使 用 了 不 同 于 global-port 指定 的 端口 号 ， 则 可 以 直接 在 其 
IP 地 址 后 面 指定 所 用 的 端口 号 。 如 果 同 时 指定 了 global-port 和 port， 则 port 会 优先 使 用 。 

key-name 为 使 用 key 语句 定义 的 加 密 密 钥 的 名 称 。 

例如 ， 下 面 定 义 了 一 个 名 称 master-ips 的 列表 : 


masters master-ips {192.168.2.3 port 1053; 192.168.17.4;}; 





(4) server 

该 语句 用 来 为 某 个 特定 的 服务 器 设置 参数 ， 其 语法 为 : 
server ip-addr { 

[ bogus yes | no ; ] 
edns yes | no ; ] 
keys "key-name”? [key -name”; a 2] 
provide-ixfr yes | no; ] 
request-ixfr yes | no; ] 


transfers number; ] 


transfer-format ( one-answer | many-answers ); ] 
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ip-addr 为 服务 器 的 人 P 地 址 。bogus 子 句 为 布尔 型 选项 ， 标 识 是 否 忽略 来 自 该 服务 器 的 数 
据 edns 子 句 决定 本 地 服务 器 与 远 端 服务 器 通信 时 是 否 使 用 EDNS 即 RFC2671 中 提出 的 DNS 
扩展 机 制 。keys 子 句 用 来 确定 一 个 由 key 语句 定义 的 加 密 密 钥 ， 用 于 和 远 端 服务 器 通话 时 的 
安全 处 理 。provide-ix 人 i 子 句 决定 本 地 服务 器 是 否 作为 主 域名 服务 器 。request-ixfr 子 句 决定 本 地 
服务 器 是 否 作为 从 域名 服务 器 。transfers 子 句 用 来 限定 同时 从 特定 服务 器 进行 并 发 数据 传输 的 
区 域 的 数量 。transfer-forma 即 数据 传输 格式 。 





(5) options 

该 语句 用 来 设 定 全 局 配置 选项 和 默认 值 ， 其 基本 语法 如 下 : 
options { 

statements 


} 


其 中 statements 为 各 种 子 句 。options 支持 的 子 句 非常 多 ， 大 约 有 130 多 个 。 这 些 选项 能 够 
控制 到 DNS 服务 器 的 各 个 方面 。 关 于 这 些 选项 ， 不 再 详细 说 明 ， 读 者 可 以 参考 named.conf 文 
件 的 帮助 手册 或 者 其 他 的 书籍 。 


(6) controls 
该 语句 用 来 定义 一 个 远程 控制 通道 。 用 户 可 以 通过 远程 管理 工具 ， 例 如 mde 进行 远程 管 
理 。 该 语句 的 基本 语法 如 下 : 
controls { 
inet inet spec [inet spec] ; 
}; 
其 中 inet 子 句 定义 了 远程 管理 的 方法 ， 包 括 人 P 地 址 、 端 口 以 及 加 密 密 钥 等 。 如 果 用 户 想 
要 禁用 远程 管理 功能 ， 则 可 以 定义 一 个 空 的 controls 语句 ， 如 下 所 示 : 


Controls {}; 








(7) zone 
该 语句 用 来 定义 一 个 区 域 。 该 语句 的 基本 语法 如 下 : 
zone "zone name" [class] { 
// zone statements 
] 
其 中 class 为 可 选项 ， 表 示 区 域 所 属 的 类 。 最 常见 的 类 为 IN， 表 示 Intemet。 如 果 省 略 了 
class 选项 ， 则 为 IN。 
zone 语句 支持 的 子 句 也 非常 多 。 其 中 最 常用 的 子 句 为 ype， 表 示 区 域 的 类 型 。 表 13-8 列 
出 了 常见 的 区 域 类 型 。 
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表 13-8 常见 区 域 类 型 









































类 型 说 明 
master 主 域 服务 器 ， 负 责 该 区 域 的 数据 ， 并 提供 该 区 域 的 权威 响应 
slave 从 域名 服务 器 ， 负 责 该 区 域 数据 的 备份 ， 从 主 域 服务 器 复制 数据 
stub 类 似 于 从 域名 服务 器 ， 但 是 只 复制 NS 记录 ， 而 非 整 个 区 域 数据 
forward | 转发 区 域 ， 基 于 域名 进行 转发 

hint | 指定 初始 的 根 域名 服务 器 集合 

delegation-only “| 强制 基础 区 域 为 只 授权 状态 








关于 zone 语句 的 其 他 子 句 ， 不 再 详细 说 明 。 


(8) view 
该 语句 用 来 定义 视图 。 视 图 是 BIND9 新 增 的 功能 。 通 过 视图 ， 可 以 使 得 域名 服务 器 在 响 
应 请 求 时 ， 根 据 不 同 的 请 求 而 返回 不 同 的 数据 。view 语句 的 基本 语法 如 下 : 
View "view name" [class] { 
[ match-clients { address match list } ; ] 
[ match-destinations { address match list } ; ] 
[ match-recursive-only { yes | no } ; ] 
// view statements 
// zone clauses 
}; 


与 zone 语句 一 样 ，view 语句 也 拥有 类 属性 。 如 果 没 有 指定 类 ， 则 默认 为 IN。 每 个 view 
语句 定义 了 一 个 被 某 些 客户 端 所 看 到 的 域名 空间 的 视图 .一 个 客户 端 匹 配 一 个 视图 是 指 它 的 源 
地 址 与 view 语句 中 的 match-clients 子 句 中 的 address_match_list 相 匹 配 ， 并 且 它 的 目标 地 址 与 
match-destinations 中 的 address match list 相 匹 配 。 如 果 没 有 指定 match-clients 和 
match-destinations， 则 匹配 所 有 的 客户 端 。 一 个 视图 也 可 以 被 定义 为 match-recursive-only， 表 
示 它 仅仅 匹配 客户 端的 递归 请 求 。 

例如 ， 下 面 的 语句 定义 了 一 个 视图 : 

View "trusted" { 

// 匹 配 自己 的 网 络 

match-clients { 192.168.23.0/24; }; 

recursion yes; 

// 定 义 区 域 

Zone "example.com" { 
type master; 
// private zone file including local hosts 
file "internal/master.example.com"; 

Es; 

// add required zones 


}; 


423 


除了 上 面 介绍 的 几 个 语句 之 外 ，named.conf 配置 文件 还 支持 其 他 一 些 语句 ， 例 如 dlz、 
lwres、logging 以 及 trusted-keys 等 。 限 于 篇 幅 ， 对 于 这 些 语 句 不 再 详细 介绍 。 

2. zones.files 

该 文件 又 称 为 区 域 文件 ， 是 用 了 保存 域名 配置 的 文件 ， 对 BIND 来 说 ,一 个 域名 对 应 一 个 
区 域 文件 。 区 域 文件 中 包含 了 域名 和 卫 地 址 的 对 应 关系 以 及 其 他 的 一 些 资源 ， 这 些 资源 称 为 
资源 记录 。 所 以 说 ， 区 域 文件 就 是 一 个 由 许多 条 资源 记录 按照 规定 的 顺序 构成 的 文件 。 








一 条 典型 的 资源 记录 的 结构 如 下 : 
| 名 称 TIL 记录 类 别 。 | 记录 类 型 。” | 数据 | 
下 面 的 代码 为 一 个 区 域 文件 的 部 分 内 容 : 
01 $0ORIGIN example.com. ; 指定 域名 
02 S$TTL 1h ;资源 记录 缺 省 生存 时 间 
03 example.com. IN SOA ns.example.com. username.example.com. 
04 example.com. N NS ns ;域名 服务 器 
05 example.com. IN NS ns.somewhere.example. ; 备用 域名 服务 器 
06 example.com. IN MX 10 mail.example.com. ; 邮件 服务 器 
07 @ IN MX 20 mail2.example.com. 7 
08 example.com. IN A D222 ; example.com 对 应 的 IPv4 地 址 
09 IN AAAA 2001:db8:10::1 ; example.com 对 应 的 IPv6 地 址 
010 ns IN A L925 人 252 ; ns.example .com 对 应 的 IPv4 地 址 
Qn IN AAAA 2001:db8:10::2 ; ns.example.com 对 应 的 IPV6 地 址 
012 www IN CNAME example.com. 7 Www.example.com 为 
example .com 的 别名 
013 mail IN A L92052e3 ; mail .example.com 对 应 的 IPv4 地 址 
014 mail2 IN A 192.0.2.4 ;7 mail2 .example.com 对 应 的 IPv4 地 址 


关于 区 域 文件 的 各 种 资源 记录 的 详细 配置 方法 ， 将 在 随后 介绍 。 


13.3.4 配置 区 域 

区 域 是 DNS 中 最 重要 的 概念 之 一 ， 是 域名 服务 器 管理 的 基本 单位 。 一 台 域 名 服务 器 可 以 
管理 一 个 或 者 多 个 区 域 , 而 一 个 区 域 只 能 由 一 台 主 域名 服务 器 管理 , 但 是 可 以 有 多 台 从 域名 服 
务 器 。 

在 配置 域名 服务 器 的 时 候 ， 必须 先 建立 区 域 , 然后 再 根据 需要 在 区 域 中 添加 资源 记录 , 才 
可 以 完成 解析 工作 。 除 了 S$TTL 和 S$ORIGIN 这 两 个 选项 之 外 ， 区 域 配置 文件 中 主要 包括 SOA、 
NS、A、PTR、CNAME 以 及 MX 等 资源 记录 。 

1. $TTL 


$TTL 为 资源 记录 的 生存 时 间 ， 即 定义 该 资源 记录 中 的 信息 被 其 他 的 域名 服务 器 缓存 的 时 
间 。 该 选项 的 值 为 一 个 无 符号 的 32 位 整数 值 。 数 值 后 面 可 以 加 上 时 间 单 位 ， 其 中 d 表示 天 ， 
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WwW 表示 周 ，h 表示 小 时 。 如 果 没 有 指定 时 间 单 位 ， 则 默认 为 秒 。 如 果 将 该 选项 的 值 设置 为 0， 
则 表示 当前 域名 服务 器 的 资源 记录 不 可 以 被 缓存 。 
通常 情况 下 ，$TTL 选项 位 于 区 域 文件 的 开头 。 








雷 尽管 STTL 的 值 可 以 设置 为 0， 但 是 仅仅 用 在 极端 的 情况 下 。 | 








2. $ORIGIN 

该 选项 用 来 指定 域名 。 如 果 在 资源 记录 中 ,用 户 定义 的 主机 名 不 是 规范 域名 , 或 者 域名 后 
面 没有 使 用 圆 点 结束 。BIND 会 把 SORIGIN 的 值 附 加 在 主机 名 后 面 ,构成 一 个 完整 的 域名 。 该 
选项 的 基本 语法 如 下 : 

SORIGIN domain-name 

例如 ， 如 果 用 户 指定 该 选项 的 值 如 下 : 

SORIGIN mydomain .com. 

则 资源 记录 为 : 

IN NS ns 

相当 于 : 

IN NS ns.mydomain.com. 

3. 资源 记录 

资源 记录 主要 包括 SOA、NS、MX、A、PTR 以 及 CNMAE 等 ， 这 些 数 据 构成 了 域名 服 
务 器 解析 域名 的 基础 。 








13.3.5 ”资源 记录 
除了 前 面 介绍 的 STTL 和 $ORIGIN 选项 之 外 ， 区 域 配置 文件 中 的 第 一 条 资源 记录 为 SOA。 
(1) SOA 表示 区 域 的 开始 ， 用 来 定义 区 域 的 全 局 参数 ， 包 括 域名 、 联 系 电子 邮件 以 及 其 
他 的 控制 信息 。SOA 记录 的 语法 如 下 : 


owner-name class type name-server email-addr (sn refresh retry 
expiry min-ttl1) 


(2) NS 记录 用 来 定义 区 域内 的 域名 服务 器 。 如 果 一 个 区 域内 有 多 台 域 名 服务 器 ， 则 可 以 
有 多 条 NS 资源 记录 。NS 记录 的 语法 如 下 : 


owner-name class type name-server 


owner-name 与 SOA 记录 的 含义 和 取 值 相同 。class 的 值 通 常 为 IN。type 指 记录 类 型 ， 对 
于 NS 记录 而 言 ， 固 定 为 NS。name-server 为 域名 服务 器 的 主机 名 或 者 人 P 地 址 。 如 果 主机 名 以 
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圆 点 结束 ， 则 表示 使 用 的 是 全 称 主机 名 ; 否则 ， 需 要 加 上 S$ORIGIN 选项 的 值 构成 完整 主机 名 。 
例如 ， 下 面 的 代码 定义 了 一 条 NS 记录 : 


example.com. IN NS nsl.example.com. 
(3)A 记录 是 指 一 条 IPv4 的 地 址 记录 , 实现 主机 名 到 IP 地 址 的 映射 。 A 记录 的 语法 如 下 : 
host-name class type ipv4 


其 中 host-name 为 主机 名 。class 为 地 址 类 型 ， 通 常 为 IN。type 为 资源 记录 的 类 型 ， 对 于 A 
记录 ， 固 定 为 A。ipv4 是 一 个 使 用 圆 点 隔 开 的 十 进 制 IPv4 的 地 址 。 








在 资源 记录 中 ， 只 有 全 称 主机 名 或 者 全 称 域名 以 圆 点 结束 ， 非 全 称 主机 名 或 者 瑟 地 址 不 
【 能 以 圆 点 结束 。 

















例如 : 


web IN A 192.168.254.3 


在 上 面 的 代码 中 ， 将 主机 名 web 映射 到 了 他 地址 192.168.254.3。 当 查询 名 称 为 web 的 主机 
时 ， 域 名 服务 器 便 将 其 对 应 的 人 P 地 址 返回 给 客户 端 。 








二 对 于 IPv6 的 地 址 而 言 ， 需 要 使 用 AAAA 来 定义 。 | 











(4) PTR 记录 用 于 反 向 区 域 配置 文件 中 ， 实 现 人 P 地 址 到 主机 名 的 映射。 


ip class typehostname 


其 中 认为 IPv4 或 者 IPv6 地 址 。 与 前 面 的 记录 一 样 ，class 通常 为 IN。 对 于 PTR 记录 , type 
的 值 固定 为 PTR。hostname 为 对 应 的 主机 名 或 者 域名 ， 全 称 域 名 需要 以 圆 点 结束 。 
(5) CNAME 记录 为 别名 记录 ， 用 来 为 主机 定义 一 个 别名 。CNAME 记录 存在 于 正 向 
域 配置 文件 中 ， 一 个 主机 可 以 有 多 个 别名 。 
CNAME 记录 的 基本 语法 如 下 : 


canonical-name class type hostname 














[5 





其 中 canonical-name 为 别名 。class 通常 为 IN。type 的 值 为 CNAME。hostname 为 别名 对 
应 的 主机 名 。 
例如 ， 下 面 的 代码 通过 CNAME 记录 将 www 和 ftp 这 2 个 名 称 都 映射 到 同一 台 主 机 : 





serverl IN A 192.168.0.3 
WWW IN CNAME serverl 
ftp IN CNAME serverl 








盐 为 了 提高 解析 效率 ， 通 常 应 该 避免 使 用 CNAME 记录 。 | 
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(6) MX 记录 为 当前 的 区 域 指定 邮件 服务 器 。 其 基本 语法 如 下 : 


host-name class type priority mail-server 


以 上 各 项 的 含义 与 前 面 介绍 的 大 致 相同 ， 不 再 重复 介绍 。 值 得 一 提 的 就 是 priority 选项 ， 
用 来 指定 邮件 服务 器 的 优先 级 。 当 区 域 中 有 多 台 邮 件 服务 器 的 时 候 ， 优 先 级 高 的 服务 器 优先 使 
用 。 

下 面 的 代码 演示 了 MX 记录 的 定义 方法 : 


01 ;资源 记录 数据 的 了 TTL 为 2 天 
02 S$TTL 2d ; 
03 S$ORIGIN example.com. 


04 ; SOA 记 录 

O58 IN SOA nsl.example.com. hostmaster.example.com. ( 
06 ; 上 面 1 行 与 下 面 1 行 的 功能 相同 

07 ; example.com. IN SOA nsl.example.com. hostmaster.example.com. ( 
08 2003080800 ; serial number 

09 3h 7 refresh = 3 hours 

10 15M 7 update retry = 15 minutes 

el 3W12h 7 expiry = 3 weeks + 12 hours 

12 2h20M 7 nxttl = 2 hours + 20 minutes 

Ee 》 

14 IN MX 10 mail ; short form 

15 ; 上 面 1 行 与 下 面 1 行 的 功能 相同 

16 ; example.com. IN MX 10 mail.example.com. 

J 全 

18 MX 20 mail2.example.com. 

os 全 用 区 让 的 最 务 类 

20 30 mail.example.net. 

21%> 区 总 的 如 他 务 涯 要 记录 实现 主机 到 的 映射 

22 mail 192=168=0=3 

23 mail2 192.168.0.3 


13.3.6 演示 : DNS 服务 器 配置 实例 
下 面 以 一 个 具体 的 实例 来 说 明 如 何 配 置 域名 服务 器 。 在 本 例 用 到 的 区 域名 称 为 
mydomain.com， 其 中 一 共有 3 台 主 机 ， 其 角色 和 卫 地 址 分 配 如 图 13-18 所 示 。 


主 域名 服务 器 
IP: 192.168.1.170 






从 域名 服务 器 号 Eg 用户 电脑 
IP: 192.168.1.121 4 cE IP: 192.168.1.171 


a 


13-18 mydomain.com 区 域 
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外 


定义 区 域 


修改 主 域 名 服务 器 的 named.conf 配置 文件 ， 增 加 以 下 代码 : 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 
2 
13 
14 


Zone "mydomain.com" IN { 

type master; 

file "/etc/bind/mydomain.com.dns"; 
allow-update { none; }; 
allow-transfer { 192.168.1.121; }; 


Fs 


zone "1.168.192.in-addr.arpa" IN { 
type master; 

file "/etc/bind/mydomain.com.rev"; 
allow-update { none; }; 
allow-transfer { 192.168.1.121; }; 
}; 


其 中 第 1~7 行 定义 正 向 区 域 ， 第 9~14 行 定义 反 向 区 域 ， 这 两 个 区 域 的 定义 大 致 相同 。 其 
类 型 都 为 master。 此 外 ， 正 向 区 域 的 定义 文件 为 /etc/bind/imydomain.com.dns， 反 向 区 域 的 定义 
文件 为 /etc/bind/mydomain.com.rev。 其 中 这 两 个 区 域 都 允许 192.168.1.121 同步 区 域 数据 。 


此 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 
12 


创建 区 域 定义 文件 
首先 在 /etc/bind 目录 中 创建 名 称 为 mydomain.com.dns 的 正 向 区 域 配置 文件 ， 其 内 容 如 下 : 

$TTL 86400 

SORIGIN mydomain.com. 

@ IN SOA ns.mydomain.com. webmaster.mydomain.com. ( 
20170923; serial 
120;refresh 
3600;retry 
3600;expiry 
3600 ) ?minimum 

IN NS ns 

master IN A 192.168.1.170 

slave IN A 192.168.1.121 

WWW IN A 192.168.1.178 

ns IN A 192.168.1.170 
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其 中 第 3~8 行 定义 SOA 记录 。 第 9 行 定义 了 一 条 NS 记录 。 第 10~13 行 是 4 条 A 记录 ， 
将 4 个 主机 名 映射 到 不 同 的 耳 地 址 。 
接 下 来 创建 反 向 区 域 定 义 文件 ， 其 名 称 为 mydomain.com rev， 代 码 如 下 : 


01 
02 








STTL 86400 
@ IN SOA ns.mydomain.com. webmaster.mydomain.com. ( 


03 2 7 Serial 


04 120 ; Refresh 

05 14400 ; Retry 

06 3600000 ; Expire 

07 86400 ) ; Minimum 

08 IN NS ns 

09 170 IN PTR ns.mydomain.com. 
L000 IN PTR master.mydomain.com. 
2 IN PTR slave.mydomain.com. 
22 /8 IN PTR www .mydomain.com. 


从 上 面 的 代码 可 以 得 知 ， 在 反 向 区 域 定义 文件 中 ， 除 了 SOA 和 NS 记录 外 ， 主 要 是 PTR 
记录 。 

配置 完 以 上 2 步 之 后 , 需要 重新 启动 BIND 服务 进程 。 到 目前 为 止 , 实际 上 该 域名 服务 器 
己 经 能 够 正常 工作 ， 实 现 对 于 区 域 mydomain.com 中 的 域名 的 解析 。 

接 下 来 使 用 nslookup 命令 在 用 户 电 脑 上 面 测试 该 域名 服务 器 能 否 正常 工作 。nslookup 命 
令 的 功能 为 交互 式 地 查询 域名 。 

在 命令 行 中 输入 nslookup 命令 ， 进 入 交互 模式 : 


chunxiaoeuser:~$ nslookup > 


nslookup 命令 的 提示 符 为 一 个 大 于 号 。 在 命令 提示 符 后 面 输入 server 命令 ,指定 要 使 用 的 
域名 服务 器 ， 如 下 所 示 : 

> server 192.168.1.170 

Default server: 192.168.1.170 


Rddress: 192.168.1.170#53 
Ev 


接 下 来 分 别 输入 slave.mydomain.com 和 master.mydomain.com 这 两 个 域名 ， 测 试 能 否 解析 
成 功 ， 如 下 所 示 : 
> slave.mydomain.com 


Server: 192.168.1.170 
Address: 192.168.1.170#53 


Name: slave.mydomain.com 
Address: 192.168.1.121 

> master.mydomain.com 
Server: 192.168.1.170 
Address: 192.168.1.170#53 


Name: master.mydomain.com 
Address: 192.168.1.170 
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从 上 面 的 输出 可 以 得 知 ， 域 名 slavemydomain.com 被 成 功 地 解析 成 192.168.1.121， 而 
master.mydomain.com 则 被 成 功 地 解析 成 192.168.1.170。 这 与 前 面 在 区 域 文件 中 定义 的 完全 一 致 。 


3. 配置 从 域名 服务 器 
修改 从 域名 服务 器 的 BIND 配置 文件 ， 增 加 区 域 定义 ， 如 下 所 示 : 


01 zone "mydomain.com" IN { 

02 type slave; 

03 file "/etc/bind/mydomain.com.dns"; 
04 masters { 192.168.1.170; }; 

05 j7 

06 

07 zone "1.168.192.in-addr.arpa" IN { 
08 type slave; 

09 file "/etc/bind/mydomain.com.rev"; 
10 masters { 192.168.1.170; }; 

EE 


同样 也 定义 了 2 个 区 域 ， 分 别 为 正 向 区 域 和 反 向 区 域 。 这 2 个 区 域 的 类 型 为 slave， 即 从 
服务 器 ， 同 时 使 用 masters 语句 指定 主 域名 服务 器 为 192.168.1.170。 

修改 完成 之 后 , 重新 启动 从 服务 器 上 面 的 BIND 服务 进程 , 即 可 从 主 域名 服务 器 上 面 同步 
区 域 数据 。 

然后 再 在 用 户主 机 上 面 通过 nslookup 命令 测试 从 域名 服务 器 是 否 正常 工作 ， 命 令 如 下 : 

> server 192.168.1.121 

Default server: 192.168.1.121 

Address: 192.168.1.121#53 

> www.mydomain.com 


Server: 192.168.1.121 
Address: 192.168.1.121#53 








Name: www.mydomain.com 
Address: 192.168.1.178 


从 上 面 的 输出 可 以 得 知 ， 从 域名 服务 器 也 能 够 正常 解析 本 区 域 的 域名 。 


LC NFS 服务 


NFS 即 网 络 文件 系统 ， 最 初 是 在 FreeBSD 中 实现 的 。 后 来 许多 UNIX 和 Linux 系统 都 陆 
陆续 续 地 支持 NFS。 在 服务 器 管理 中 ，NFS 的 功能 是 非常 重要 的 。 通 过 NFS， 管 理 员 可 以 像 
操作 本 地 文件 系统 一 样 操作 远程 服务 器 共享 出 来 的 文件 系统 。 本 节 将 详细 介绍 在 Ubuntu 中 
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NFS 的 配置 和 使 用 方法 。 


13.4.1 安装 NFS 服务 
默认 情况 下 ,Ubuntu 并 没有 安装 NFS 服务 。 用 户 可 以 使 用 以 下 命令 安装 NFS 服务 及 其 相 
关 的 组 件 : 


chunxiao@ubuntu-server:~$ sudo apt install nfs-common nfs-kernel-server 


安装 完成 之 后 ， 使 用 以 下 命令 启用 和 启动 NFS 服务 : 


chunxiao@ubuntu-server:~$ sudo systemct1 enable nfs-server 
chunxiao@ubuntu-server:~$ sudo systemct1 start nfs-server 


然后 查看 NFS 服务 状态 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ systemctl status nfs-server 
nfs-server.service - NFS server and services 
Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; vendor 
preset: enabled) 
Active: active (exited) since Sat 2017-09-23 17:25:53 CST; 4min 46s ago 
Main PID: 30351 (code=exited, status=0/SUCCESS) 
CGroup: /system.slice/nfs-server.service 


Sep 23 17:25:53 ubuntu-server systemd[1]: Starting NFS server and services... 

Sep 23 17:25:53 ubuntu-server exportfs[30347] : exportfs: can't open /etc/exports 
for reading 

Sep 23 17:25:53 ubuntu-server systemd[1]: Started NFS server and services. 


可 以 发 现 ，NFS 服务 已 经 正常 启动 了 。 


13.4.2 ”共享 文件 系统 

在 Ubuntu 中 , 通过 NFS 发 布 共享 文件 或 者 文件 系统 , 可 以 通过 /etc/exports 文件 和 exportfs 
命令 实现 。 其 中 /etc/exports 文件 是 NFS 服务 中 最 重要 的 配置 文件 ， 该 文件 定义 了 各 种 共享 资 
源 ， 以 及 共享 资源 的 访问 权限 等 。 而 exportfs 命令 则 用 于 发 布 或 者 撤销 共享 资源 ， 并 且 可 以 监 
控 共享 资源 的 状态 等 。 

/etc/exports 文件 包含 了 能 够 被 NFS 客户 端 访问 的 本 地 物理 文件 系统 列表 。 该 文件 的 内 容 
由 系统 管理 员 维 护 。 在 该 文件 中 配置 的 每 个 文件 系统 都 有 一 系列 的 选项 和 访问 控制 列表 。 

/etc/exports 文件 的 每 一 行 描述 了 一 个 被 共享 的 文件 系统 。 每 行 由 两 个 部 分 组 成 , 第 一 部 分 
为 本 地 共享 的 目录 或 者 文件 系统 ， 第 二 部 分 则 为 可 以 访问 的 文件 系统 的 主机 以 及 访问 权限 等 。 

对 于 客户 端 主机 ，NFS 支持 5 种 表示 形式 ， 分 别 介绍 如 下 。 

@ 单个 主机 : 这 是 最 常用 的 一 种 主机 表示 形式 。 可 以 是 一 个 能 够 被 解析 的 主机 名 、 全 称 

域名 、JP 地 址 。 如 果 使 用 IPv6 的 地 址 ， 则 需要 使 用 方 括号 。 
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@@ ”网 络 地址 : 如 果 想 要 某 个 人 P 网 络 中 的 所 有 主机 都 可 以 访问 某 个 NEFS 文件 系统 ， 则 可 
以 通过 网 络 地 址 指定 客户 端 主机 。 在 这 种 情况 下 ， 用 户 需 要 使 用 网 络 ID 加 子 网 掩 码 
的 形式 来 表示 网 络 地 址 。 例 如 192.168.1.0/24 表示 192.168.1.0 子 网 中 的 所 有 主机 。 

@ 通配符 : NFS 支持 通过 通配符 来 表示 多 台 主 机 。 通 配 符 可 以 是 * 或 者 ? ， 前 者 表示 多 
个 字符 ， 而 后 者 表示 单个 字符 ， 甚 至 还 支持 类 似 于 正则 表达 式 的 [] 形 式 ， 表 示 名 称 中 
含有 方 括号 中 的 字符 列表 中 的 字符 。 

@ ”匿名 : 如 果 仅 仅 使 用 一 个 * 表 示 ， 则 所 有 的 主机 都 可 以 访问 该 文件 系统 。 

NFS 通过 选项 来 控制 客户 端 对 于 文件 系统 的 访问 。 表 13-9 列 出 了 常用 的 选项 。 


表 13-9 NFS 文件 系统 常用 选项 








选项 说 明 

secure/insecure 要 求 采用 低 于 1024 的 端口 号 来 建立 连接 。 如 果 想 要 取消 这 一 限制 ， 使 用 insecure 选项 

Iw 允许 客户 端 对 NFS 卷 进 行 读 写 。 默 认为 只 读 

ro 限制 客户 端 对 NFS 卷 只 能 读 取 

async 允许 NFS 服务 器 采用 异步 方式 处 理 客户 端 数据 的 读 写 请 求 。 使 用 该 选项 ， 可 以 改善 
NFS 服务 器 的 性 能 ， 但 是 在 网 络 不 稳定 的 情况 下 会 丢失 数据 

Sync 强制 服务 器 采用 同步 的 方式 处 理 客户 端 数据 的 读 写 请 求 

no_wdela. 在 同步 模式 下 ， 如 果 有 写 操作 请 求 ，NFS 服务 器 会 立即 执行 

nohide 如 果 NFS 服务 器 共享 了 2 个 文件 系统 ， 并 且 其 中 一 个 文件 系统 挂 载 在 另外 一 个 文件 系 


统 中 。 默 认 情况 下 ， 如 果 客户 端 只 挂 载 在 其 中 的 父 文件 系统 ， 则 子 文件 系统 是 不 可 见 
的 ， 其 挂 载 点 仅仅 表现 为 一 个 空 目录 。 这 样 ， 客 户 端 想 要 访问 子 文件 系统 ， 只 能 再 次 
挂 载 。 如 果 启用 nohide 选项 ， 则 挂 载 了 父 文件 系统 之 后 ， 子 文件 系统 对 于 客户 端 是 可 





以 访问 的 

crossmnt 基本 功能 与 nohide 相同 

no_subtree_check | 关闭 子 目 录 树 检查 。 子 目录 树 检查 会 执行 一 些 不 想 忽 略 的 安全 性 检查 。 默 认 选 项 是 启 
用 子 目录 树 检查 

no_auth nim NFS 服务 器 不 要 对 加 锁 请 求 进行 认证 

fsid 标识 NFS 共享 的 文件 系统 。 对 于 NFSv4 来 说 ， 共 享 文件 系统 必须 有 一 个 根 目 录 ， 这 
个 根 目录 使 用 fsid=root 或 者 fsid=0 表示 。 对 于 其 他 的 文件 系统 ， 可 以 使 用 数字 或 者 
UUID 表示 

root_squash 如 果 客 户 端 以 root 身份 访问 NFS 卷 ， 则 将 root 用 户 的 权限 压缩 ,将 其 身份 映射 为 匿名 


用 户 ， 以 降低 安全 风险 。 该 选项 不 影响 其 他 的 用 户 
Do_Ioot_squash 如 果 客 户 端 以 root 身份 访问 NFS 卷 ， 不 进行 权限 压缩 ， 则 将 拥有 root 的 权限 














all_squash 将 所 有 的 访问 者 的 身份 都 映射 为 匿名 用 户 ， 压 缩 其 权限 
anonuid 指定 匿名 用 户 的 用 户 ID 
anongid 指定 匿名 用 户 的 组 D 














必 寺 启用 ng root squash 选项 会 给 NFS 服务 器 带 来 极 大 的 风险 。 











exportfs 命令 用 来 维护 NFS 共享 文件 系统 列表 ， 其 基本 语法 如 下 : 
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exportfs [options] 

该 命令 常用 的 选项 有 : 

@ -a: 导出 或 者 不 导出 所 有 的 目录 。 

-90: 指定 访问 选项 。 

i 忽略 /etc/exports 文件 ， 仅 仅 使 用 默认 选项 。 
: 重新 导出 所 有 的 目录 。 

-u: 不 导出 一 个 或 者 多 个 目录 。 

下 清空 导出 目录 列表 缓存 。 

下 面 演示 如 何 共享 一 个 本 地 目录 。 

(1) 创建 本 地 目录 。 


chunxiao@ubuntu-server:~$ sudo mkdir /nfsroot 
然后 ， 在 这 个 目录 中 创建 2 个 子 目录 ， 分 别 为 dirl 和 dir2。 
(2) 编辑 /etc/exports 文件 ， 增 加 以 下 2 行 : 


/nfsroot/dirl *(rw,sync,no_subtree check,root squash) 

/nfsroot/dir2 192.168.1.170 (ro, sync,no_subtree check,no root_ squash) 

上 面 2 行 分 别 把 刚才 创建 的 2 个 目录 共享 出 去 ， 其 中 dirl 的 访问 权限 为 读 写 ， 而 dir2 的 
访问 权限 为 只 读 。 

(3) 导出 共享 目录 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo exportfs -a 


导出 完成 之 后 ， 客 户 端 就 可 以 访问 该 共享 目录 了 。 用 户 可 以 在 客户 机 上 面 执行 showmount 
命令 来 查看 NFS 服务 器 共享 的 资源 ， 如 下 所 示 : 


chunxiao@master:~$ showmount -e 192.168.1.110 
Export list for 192.168.1.110: 

/nfsroot/dirl * 

/nfsroot/dir2 192.168.1.170 


关于 showmount 命令 的 详细 使 用 方法 ， 将 在 随后 介绍 。 


eeg@ ee 
n 
册 





13.4.3 挂 载 NFS 文件 系统 

NES 文件 系统 的 挂 载 方法 同样 使 用 mount 命令 。 只 不 过 现在 挂 载 的 不 是 本 地 文件 系统 ， 
而 是 NFS 服务 器 上 面 共享 出 来 的 文件 系统 或 者 目录 。 

在 挂 载 NFS 文件 系统 之 前 , 用 户 可 以 通过 showmount 命令 来 查看 NFS 服务 器 共享 的 文件 
系统 ， 例 如 : 
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chunxiao@master:~$ showmount -e 192.168.1.110 

Expert list for 192.168.1.110: 

/nfsroot/dirl * 

/nfsroot/dir2 192.168.1.170 

在 上 面 的 命令 中 ，-e 选项 表示 列 出 NFS 服务 器 的 导出 列表 。 从 上 面 的 结果 可 以 得 知 ， 
192.168.1.110 一 共 共享 了 2 个 目录 , 其 中 第 1 个 目录 并 没有 限制 客户 端 主机 ， 而 第 2 个 目录 则 
限制 了 只 允许 192.168.1.170 访问 。 

了 解 了 NFS 服务 器 的 共享 情况 之 后 ， 用 户 就 可 以 挂 载 NFS 服务 器 共享 的 文件 系统 了 。 其 
中 ，NEFS 的 文件 系统 需要 使 用 以 下 格式 表示 : 


ipaddr:/dirname 
其 中 ，ipaddr 为 NFS 服务 器 的 I 了 P 地 址 ，dimame 为 共享 出 来 的 文件 系统 或 者 目录 的 路 径 。 
为 了 挂 载 NFS 文件 系统 ， 需 要 创建 2 个 挂 载 点 ， 其 名 称 分 别 为 dirl 和 dirz2， 如 下 所 示 : 


chunxiao@master:~$ mkdir dirl 
chunxiao@master:~$ mkdir dir2 


然后 使 用 mount 命令 挂 载 文 件 系 统 ， 如 下 所 示 : 


chunxiao@master:~$ sudo mount 192.168.1.110:/nfsroot/dirl dirl 
chunxiao@master:~$ sudo mount 192.168.1.110:/nfsroot/dir2 dir2 


挂 载 完 成 之 后 ， 用 户 就 可 以 访问 其 中 的 内 容 了 : 


chunxiao@master:~$ 1s -1 dirl 





total 0 
et 1 fn gr 9 nfsuserl nfsuserl 0 9 月 23 22:39 dfasdf 
tht) fe sn chunxiao chunxiao 0 纺 月 23E22233 sdfs 


对 于 dirl， 用 户 还 会 拥有 写 入 的 权限 ， 在 其 中 创建 文件 。 
通过 mount 命令 挂 载 NFS 文件 系统 ， 在 系统 重新 启动 之 后 ， 不 会 自动 重新 挂 载 。 如 果 用 
户 想 要 固定 地 挂 载 某 个 NFS 文件 系统 ， 则 可 以 将 其 添加 到 /etc/fstab 文件 中 ， 如 下 所 示 : 














192.168.1.110:/nfsroot/dirl /home/chunxiao/dirl nfs Iw 0 
0 
| NFS 的 访问 权限 比较 复杂 , 不 仅 跟 /etc/exports 文件 中 的 权限 选项 和 访问 者 的 账号 有 关 ， 还 
[ 跟 NFS 服务 器 上 面 的 用 户 对 于 共享 访问 权限 有 关 。 关 于 这 个 方面 的 内 容 ， 将 在 随后 详细 








13.4.4 ”NFS 文件 系统 权限 
NFS 文件 系统 的 权限 相对 比较 复杂 ， 导 致 这 个 问题 的 原因 主要 是 NFS 本 身 的 设计 。NFS 
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文件 系统 实际 上 是 位 于 NFS 服务 器 上 面 ， 由 NFS 服务 器 来 管理 的 ， 通 过 NFS 协议 共享 给 客 
户 端 使 用 。 这 一 点 与 存储 区 域 网 络 有 着 明显 的 区 别 。 图 13-19 和 图 13-20 分 别 描述 了 NFS 和 
存储 区 域 网 络 的 原理 。 





NFS 服 务 器 
图 13-19 ”NFS 工作 原理 





服务 器 3 


13-20 ”存储 区 域 网 络 工作 原理 


从 图 13-19 可 以 看 出 ，NFS 的 文件 系统 是 由 NFS 服务 器 的 操作 系统 管理 的 ; 客户 端 仅仅 
是 将 数据 通过 NFS 协议 传递 给 NFS 服务 器 ， 由 NFS 服务 器 负责 数据 的 读 取 和 写 入 。 而 存储 
区 域 网 络 则 不 同 ， 其 文件 系统 完全 是 由 使 用 文件 系统 的 服务 器 来 直接 管理 ，SAN 设备 则 不 负 
责 文件 系统 的 管理 。 

正 因为 NFS 的 设计 原理 如 此 ， 所 以 在 使 用 的 过 程 中 必然 会 涉及 客户 端的 用 户 对 于 NFS 文 
件 系统 的 访问 权限 和 NFS 服务 器 的 用 户 对 于 本 地 文件 系统 的 访问 权限 。 这 两 种 权限 必须 同时 
处 理 好 ， 才 能 正常 对 NFS 文件 系统 进行 读 写 。 图 13-21 描述 了 这 两 种 权限 对 于 NFS 文件 系统 
的 影响 。 














UID 和 GID 参 归 
/etc/passwd 








/etdgroup 








NFS 际 务 器 





图 13-21 NES 服务 器 用 户 权限 管理 
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从 图 13-21 可 以 得 知 , NEFS 服务 器 对 于 文件 系统 的 访问 权限 是 依据 其 本 身 的 系统 用 户 , 而 
客户 端的 操作 系统 对 于 NFS 文件 系统 的 访问 权限 管理 却 是 依据 客户 端 本 身 的 系统 用 户 。 这 样 
的 话 ， 在 使 用 NFS 文件 系统 的 过 程 中 ， 就 会 必然 涉及 两 套用 户 账号 和 两 套 文件 系统 。 

假设 客户 端 里 面 的 一 个 普通 用 户 rose 去 访问 NFS 文件 系统 /home/rose/data。 当 该 用 户 进入 
该 目录 之 后 ， 客 户 端 操作 系统 会 依据 本 地 的 /etc/passwd 和 /etc/group 以 及 文件 系统 本 身 的 权限 
来 决定 用 户 rose 是 否 可 以 对 该 目录 进行 读 写 。 但 是 ，/home/rose/data 同时 又 是 来 自 NFS 服务 
器 的 文件 系统 /nfsroot/dir1。 此 时 ， 会 出 现下 面 几 种 情况 。 


(1) NFS 服务 器 和 客户 端 都 拥有 相同 的 账号 rose， 并 且 其 用 户 ID 和 组 ID 也 是 相同 的 ， 
都 是 1003。 这 种 情况 非常 完美 ， 客 户 端 可 以 直接 以 rose 的 身份 来 访问 /home/rose/data。 此 时 ， 
客户 端的 用 户 rose 对 /home/rose/data 的 访问 权限 与 NFS 服务 器 上 面 的 用 户 rose 对 /fsrootdirl 
的 访问 权限 完全 一 致 。 并 且 在 列 出 目录 内 容 时 ， 文 件 的 所 有 者 和 所 属 组 都 可 以 正常 显示 。 
(2) NFS 服务 器 用 户 ID 为 1003 的 用 户 不 是 rose， 而 是 joe， 那 么 客户 端的 用 户 rose 的 
访问 权限 仍然 与 NFS 服务 器 上 面 的 joe 相同 。 这 是 因为 在 文件 系统 的 索引 节点 中 记录 的 是 用 
户 的 ID， 而 不 用 户 名 。 所 以 只 要 用 户 ID 相同 ， 其 访问 权限 相同 。 
对 于 这 种 情况 ， 用 户 可 以 进行 验证 。 首 先 确认 客户 端的 rose 用 户 对 于 /home/rose/data 没有 
写 入 权限 ， 如 下 所 示 : 
roseQ@master:~/data$ touch test2 
touch: cannot touch ‘test2': Permission denied 


从 上 面 命令 的 执行 结果 可 以 得 知 ，rose 不 能 在 /home/rose/data 目录 中 创建 新 的 文件 。 
接 下 来 通过 setfacl 命令 为 NFS 服务 器 上 面 的 用 户 joe 增加 写 入 权限 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ sudo setfacl -m user:joe:rwx /nfsroot/dirl/ 


然后 再 次 在 客户 端 以 rose 用 户 身份 在 /home/rose/data 目录 中 创建 新 文件 ， 如 下 所 示 : 


roseQ@master:~/data$ touch test2 
roseQ@master:~/data$ 11 test2 
RE Fose rose 0 9 月 24 17:25 test2 


可 以 发 现 这 次 可 以 创建 成 功 ， 并 且 新 创建 的 test2 文件 的 所 有 者 和 组 都 是 rose。 但 是 ， 如 
果 在 NFS 服务 器 上 面 查看 这 个 文件 ， 则 其 所 有 者 和 组 却 为 joe， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ 11 /nfsroot/dirl/test2 
-rw-r--r-- 1 joe joe Qn Sep 24 7125: /nfsroot/dirl/test2 


这 是 因为 客户 端的 rose 和 服务 器 上 面 的 joe 用 户 拥 有 相同 的 用 户 ID 和 组 ID。 








草 却 如 果 客户 端 和 服务 器 都 有 相同 的 用 户 joe, 但 是 其 用 户 ID 和 组 ID 不 同 ， 则 其 对 于 NFS 文 
[一 件 系统 的 访问 权限 是 不 同 的 。 
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(3) NEFS 服务 器 上 面 没有 用 户 ID 为 1003 的 用 户 。 此 时 ， 用 户 rose 的 权限 被 压缩 ， 作 为 
匿名 用 户 访问 。 一 般 情况 下 ， 匿 名 用 户 的 ID 为 65534， 其 账户 名 称 为 nobody。 
对 于 匿名 访问 的 情况 ， 为 了 提高 安全 性 ， 通 常 通过 anonuid 和 anongid 这 两 个 选项 为 匿名 
用 户 指定 一 个 本 地 的 用 户 ID 和 组 ID。 这 样 的 话 ， 所 有 的 匿名 访问 都 被 映射 为 这 2 个 选项 的 指 
定 值 。 匿 名 用 户 的 权限 就 与 anonuid 选项 指定 的 用 户 相 同 。 
(4) 客 户 端 以 root 身份 访问 NFS 文件 系统 。 这 种 情况 非常 特殊 , 因为 每 台 Linux 都 有 root 
用 户 ， 并 且 其 用 户 ID 和 组 ID 永远 是 0。 如 果 客 户 端 以 root 身份 访问 NFS 服务 器 ， 根 据 前 面 
的 介绍 ， 此 时 会 拥有 root 的 权限 。 这 种 情况 是 非常 危险 的 ， 所 以 在 通常 情况 下 ， 共 享 文件 系 
统 的 时 候 会 启用 root_squash 选项 ， 将 root 用 户 的 权限 压缩 成 为 匿名 用 户 的 权限 。 
除了 客户 端 和 服务 器 的 用 户 对 于 文件 系统 的 访问 权限 之 外 , 在 导出 文件 系统 的 时 候 , 也 有 
几 个 选项 会 影响 到 客户 端 对 于 NFS 文件 系统 的 读 写 权限 ， 这 些 选 项 分 别 为 ro 和 rw。 其 中 ro 
表示 只 读 ，rw 表示 可 读 写 。 如 果 在 导出 文件 系统 的 时 候 指 定 了 ro 选项 , 则 即使 NFS 服务 器 上 
面 对 应 的 用 户 拥 有 写 入 权限 ， 则 客户 端 仍然 不 能 写 入 。 
综 上 所 述 ， 在 使 用 NFS 共享 文件 系统 的 时 候 ， 如 果 遇 到 不 能 写 入 的 情况 ， 则 应 该 从 多 个 
方面 进行 检查 ， 包 括 客户 端 和 服务 器 的 用 户 对 应 、 服 务 器 的 用 户 对 于 NFS 文件 系统 的 访问 权 
限 ， 以 及 /etc/exports 文件 中 的 访问 选项 等 。 

















其 他 网 络 服务 管理 


除了 前 面 介绍 的 几 种 网 络 服务 之 外 ，Linux 系统 上 面 还 会 经 常 运行 着 其 他 的 一 些 网 络 服 
务 ， 例 如 Samba、Apache 以 及 MySQL 等 。 本 节 将 对 这 些 网 络 服务 进行 简要 介绍 ， 使 得 读者 
能 够 基本 掌握 这 些 网 络 服务 的 管理 方法 。 


13.5.1 Samba 资源 共享 

Samba 是 在 Linux 以 及 UNIX 系统 中 实现 SMB 协议 的 一 个 软件 包 。SMB 协议 ， 又 称 为 服 
务 器 信息 块 , 是 一 个 网 络 文件 共享 协议 , 它 允 许 应 用 程序 和 终端 用 户 从 远 端 的 文件 服务 器 访问 
文件 资源 。 

在 Ubuntu 中 ， 如 果 没 有 安装 Samba 软件 包 ， 可 以 通过 以 下 命令 安装 : 

chunxiao@ubuntu-server:~$ sudo apt install samba 

用 户 可 以 通过 以 下 命令 启动 Samba 服务 : 

chunxiao@ubuntu-server:~$ sudo systemctl] start samba 

启动 成 功 之 后 ， 通 过 systemetl 命令 查看 该 服务 的 状态 ， 如 下 所 示 : 


chunxiao@ubuntu-server:~$ systemct] status samba 
samba.service - LSB: ensure Samba daemons are started (nmbd, smbd and samba) 
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Loaded: loaded (/etc/init.d/samba; generated; vendor preset: enabled) 
Active: active (exited) since Sun 2017-09-24 21:52:15 CST; lmin 43s ago 
Docs: man:systemd-sysv-generator (8) 
Process: 6242 ExecStart=/etc/init.d/samba start (code=exited, 
status=0/SUCCESS) 


Sep 24 21:52:15 ubuntu-server systemd[1]: Starting LSB: ensure Samba daemons 
are started (nmbd, smbd and samba)... 

Sep 24 21:52:15 ubuntu-server samba[6242]: Starting nmbd (via systemct1): 
nmbd.service. 

Sep 24 21:52:15 ubuntu-server samba[6242]: Starting smbd (via systemctl1): 
smbd.service. 

Sep 24 21:52:15 ubuntu-server systemd[1]: Started LSB: ensure Samba daemons are 
started (nmbd, smbd and samba). 


可 以 得 知 ，Samba 服务 已 经 处 于 运行 状态 。 

接 下 来 需要 添加 一 个 可 以 访问 Samba 共享 服务 的 用 户 ， 这 个 用 户 首先 必须 是 Linux 系统 
的 本 地 用 户 。 添 加 Samba 用 户 需 要 使 用 smbpasswd 命令 ，smbpasswd 命令 是 Samba 最 主要 的 
管理 命令 。 该 命令 的 基本 语法 如 下 : 

smbpasswd [options] username 
smbpasswd 的 常用 选项 有 : 
-a: 添加 Samba 用 户 。 
-d: 禁用 Samba 用 户 。 
: 重新 启用 某 个 Samba 用 户 。 
-n: 取消 密码 。 
-X: 删除 Samba 用 户 。 


例如 ， 下 面 的 命令 将 joe 添加 为 Samba 用 户 : 


chunxiao@ubuntu-server:~$ sudo smbpasswd -a joe 


在 添加 用 户 的 时 候 ， 需 要 指定 访问 Samba 服务 的 密码 。 

设置 为 Samba 用 户 之 后 ， 还 需要 指定 共享 资源 。 共 享 资源 在 Samba 的 配置 文件 
/etc/samba/smb.conf 中 设置 。/etc/samba/smb.conf 是 Samba 最 主要 的 配置 文件 。smb.conf 中 含 
有 多 个 段 ， 每 个 段 由 段 名 开始 ， 直 到 下 个 段 名 结束 。 每 个 段 名 放 在 方 括号 中 间 。 除 了 [global] 
段 外 ,所 有 的 段 都 可 以 看 作 是 一 个 共享 资源 。 段 名 是 该 共享 资源 的 名 字 ， 段 里 的 参数 是 该 共享 
资源 的 属性 。 

smb.conf 文件 中 的 选项 非常 多 , 大 致 可 以 分 全 局 选项 和 共享 选项 两 大 类 。 其 中 全 局 选项 中 
最 重要 的 是 security， 该 选项 用 来 指定 Samba 的 认证 方式 。Samba 目前 支持 4 种 认证 方式 : 

@ share: 用 户 访问 Samba 提供 的 共享 资源 不 需要 账号 和 密码 。 

@ user: 用 户 访问 Samba 共享 资源 需要 提供 账号 和 密码 。 该 账号 和 密码 由 Samba 

管理 。 


eg @ @ 
由 
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@ server: 依靠 操作 系统 ， 例 如 Windows NT/2000 或 Samba Server 来 验证 用 户 的 账号 和 
密码 ， 


@ 。 domain: 域 安 全 级 别 ， 使 用 主 域 控制 器 来 完成 认证 。 





共享 选项 中 比较 重要 的 有 path、 browseable、 writable、available、 admin users 以 及 valid users 

















等 。 表 13-10 列 出 了 最 常用 的 一 些 共享 选项 。 
表 13-10 Samba 共享 选项 
选项 说 明 
|_path 指定 共享 目录 的 路 径 。 可 以 用 %u、%m 这 样 的 宏 来 代 蔡 路 径 里 的 UNIX 用 户 名 
browseable 指定 该 共享 目录 是 否 可 以 浏览 
writable 指定 该 共享 目录 是 否 可 以 写 
available 指定 该 共享 目录 是 否 可 用 
admin users 指定 该 共享 资源 的 管理 者 
Valid users 指定 允许 访问 该 共享 资源 的 用 户 
invalid users 指定 不 允许 访问 该 共享 资源 的 用 户 
write list 指定 可 以 写 入 该 共享 资源 的 用 户 
public 是 否 允许 匿名 用 户 访问 该 共享 资源 
guest ok 同 public 





在 配置 Samba 共享 资源 的 时 候 ， 主 要 设置 的 内 容 包 括 共享 资源 的 名 称 、 共 享 资源 的 路 径 
以 及 访问 权限 等 。 
例如 ， 下 面 的 代码 设置 了 一 个 共享 资源 : 


01 [work] 

02 comment = Directory Work 
03 path=/samba 

04 readonly=no 


05 public=yes 
06 writable=yes 


07 browseable=yes 
08 write list=joe 
09 valid users=joe 


第 1 行为 共享 资源 的 名 称 ， 这 个 名 称 是 提供 给 客户 端 使 用 的 。 第 3 行 通过 path 选项 指定 
共享 资源 的 本 地 路 径 为 /home/samba。 第 4~7 行 指定 该 资源 的 访问 权限 。 第 8 行 指定 可 以 写 入 
本 资源 的 用 户 列表 。 第 9 行 指定 可 以 访问 该 资源 的 用 户 列表 。 

设置 完成 之 后 ， 通 过 以 下 命令 为 joe 用 户 添加 /samba 目录 的 访问 权限 : 


chunxiao@ubuntu-server:~$ sudo setfacl -m user:joe:rwx /samba/ 


然后 重新 启动 Samba 服务 。 
无 论 是 在 Linux 或 者 Windows 中 ， 都 可 以 访问 Samba 的 共享 资源 。 下 面 以 Windows 10 
为 例 ， 说 明 如 何 访问 Samba 共享 资源 。 
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用 户 帐 户 
二 FF 


[| 外 观 和 个 性 化 


13-22 ”Windows 10 控制 面板 


(2) 选择 “网 络 和 Intemet” 选 项 ， 打 开 “ 网 络 和 Internet” 对 话 框 ， 


(3) 选择 “查看 网 络 计算 机 和 设备 ”链接 ， 打 开 “ 网 络 ” 对 话 框 ， 如 图 13-24 所 示 。 


-个 外 ， 近 HI > FE iniernet » 





图 13-23 “网 络 和 Intemet” 对 话 框 


时 ， 启 用 Samba 共享 服务 的 计算 机 会 出 现在 列表 中 。 
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如 图 13-23 所 示 。 








13-24 “网络” 对 话 框 





(4) 双击 要 访问 的 计算 机 名 称 ， 在 本 例 中 为 UBUNTU-SERVER。 在 弹出 的 对 话 框 中 输 
入 账号 和 密码 。 确 定之 后 ， 列 出 所 有 的 共享 资源 ， 如 图 13-25 所 示 。 


主页 





于 bd 
€ * 个 国 ， 网 洛 ，UBU- > S 
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1 个 项 目 = 加 


13-25 ” 列 出 共享 资源 














13.5.2 Apache 万 维 网 服务 

Apache 是 世界 上 使 用 排名 第 一 的 Web 服务 器 软件 。 它 可 以 运行 在 几乎 所 有 计算 机 平台 上 ， 
由 于 其 跨 平台 和 安全 性 被 广泛 使 用 ， 是 最 流行 的 Web 服务 器 端 软件 之 一 。 

Apache 并 不 是 Ubuntu 的 标准 默认 组 件 ， 用 户 需要 自己 安装 ， 安 装 命令 为 : 


chunxiao@ubuntu:~$ sudo apt install apache2 


安装 完成 之 后 ， 使 用 以 下 命令 启用 Apache2: 


chunxiao@ubuntu:~$ sudo systemct1 enable apache2 


然后 查看 服务 状态 是 否 正常 ， 在 确定 服务 正常 运行 之 后 ， 就 可 以 进行 下 一 步 的 配置 了 。 


chunxiao@ubuntu:~$ systemctl] status apache2 
apache2 .service - The Apache HTTP Server 
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: 
enabled) 
Drop-In: /lib/systemd/system/apache2.service.d 
Lapache2-systemd.conf 
Active: active (running) since Mon 2017-09-25 11:25:29 CsT; 5min ago 
Main PID: 4866 (apache2) 
CGroup: /system.slice/apache2.service 
| 一 4866 /usr/sbin/apache2 -k start 
| 一 4868 /usr/sbin/apache2 -k start 
[一 4869 /usr/sbin/apache2 -k start 


9 月 25 11:25:29 ubuntu systemd[1]: Starting The Apache HTTP Server... 

9 月 25 11:25:29 ubuntu apachectl1[4855]: AH00558: apache2: Could not reliably 
determine the server's fully qualified domain name, using fe80::a27c:cffa:dbf1:705d. 
Set the 'ServerName' directive globally to 

9 月 25 11:25:29 ubuntu systemd[1]: Started The Apache HTTP Server. 
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Apache2 的 主 配置 文件 位 于 /etc/apache2 目录 中 ， 其 文件 名 为 apache2.conf。apache2.conf 
配置 文件 中 的 选项 主要 分 为 3 类 ， 分 别 为 全 局 选项 、 主 服务 器 选项 和 虚拟 主机 选项 。Apache2 
常用 配制 选项 如 表 13-11 所 示 。 






























































表 13-11 Apache2 常用 配置 选项 
选项 说 明 默认 值 
ServerRoot 指定 Apache2 的 运行 目录 ,服务 启动 之 后 自动 将 目 | /etc/apache2 
录 改 变 为 当前 目录 , 在 后 面 使 用 到 的 所 有 相对 路 径 
都 是 相对 这 个 目录 
PidFile 记录 Apache2 守护 进程 的 进程 ID， 这 是 系统 识别 | /run/apache2/apache2.pid 
一 个 进程 的 方法 ， 系 统 中 httpd 进程 可 以 有 多 个 ， 
但 这 个 PID 对 应 的 进程 是 其 他 的 父 进程 
Timeout 发 送 或 者 接收 数据 超时 时 间 ， 以 秒 为 单位 300 
KeepAlive 是 否 允 许 持续 连接 On 
MaxKeepAliveRequests | 设 定 每 个 持续 连接 最 多 请 求 数 100 
KeepAliveTimeout 同一 个 连接 同一 个 客户 端 两 次 请 求 之 间 的 超时 时 | 5 
间 ， 以 秒 为 单位 
User 运行 Apache2 服务 的 用 户 名 www-data 
Group 运行 Apache2 服务 进程 的 组 Www-data 
HostnameLookups 当 打 开 此 项 功能 时 ， 在 记录 日 志 的 时 候 同时 记录 主 | Off 
机 名 ， 这 需要 服务 器 来 反 向 解析 域名 ， 增 加 了 服务 
器 的 负载 ， 通 常 不 建议 开启 
ErrorLog 错误 日 志 存放 的 位 置 /var/log/apache2/error.log 
LogLevel 日 志 级 别 War 
Listen 指定 Apache2 服务 端口 80 
LoadModule 加 载 功能 模块 
Include 引入 配置 文件 
ServerAdmin 管理 员 邮 箱 地 址 webmaster@localhost 
DocumentRoot 网 页 存放 的 目录 /var/www/html 
ServerName 主机 名 或 者 域名 
Directol 设置 目录 访问 权限 
DirectoryIndex, 默认 主页 名 称 index.html index.html.var 
AccessFileName 指定 每 个 目录 下 面 的 访问 控制 文件 htaccess 
DefaultType 默认 网 页 类 型 text/plain 
Alias 设置 虚拟 目录 
AddLanguage 添加 语言 支持 
AddDefaultCharset 指定 默认 字符 编码 
NameVirtualHost 定义 虚拟 主机 
必 导 表 13-11 所 讲 的 默认 值 仅仅 限于 Ubuntu， 在 其 他 的 系统 ， 这 些 选项 的 默认 值 会 有 所 不 同 。 














下 面 列 出 了 一 个 默认 的 Apache2 的 apache2.conf 文件 的 部 分 内 容 : 


01 ServerRoot "/etc/apache2" 

02 DefaultRuntimeDir ${APACHE RUN DIR} 
03 PidFile ${APACHE PID FILE} 

04 Timeout 300 

05 KeepAlive On 

06 MaxKeepAliveRequests 100 

07 KeepAliveTimeout 5 

08 User ${APACHE RUN USER} 

09 Group ${APACHE RUN GROUP} 

10 HostnameLookups Off 

11 ErrorLog ${APACHE LOG DIR}/error.log 
12 LogLevel warn 

13 Include ports.conf 

14 <Directory /> 


5 Options FollowSymLinks 
16 AllowOverride None 

yt Require all denied 

18 </Directory> 

9 

20 <Directory /usr/share> 

2 AllowOverride None 

2 Require all granted 
23 </Directory> 

24 


25 <Directory /var/www/> 

26 Options Indexes FollowSymLinks 
27 AllowOverride None 

28 Require all granted 

29 </Directory> 


31 #<Directory /srv/> 

320 Options Indexes FollowSymLinks 
33 关 AllowOverride None 

34 # Require all granted 

35 #</Directory> 

36 AccessFileName .htaccess 

37 <FilesMatch "^\.ht"> 


38 Require all denied 
39 </FilesMatch> 
40 


41 LogFormat "%v:%p Sh%] Sust\"sr\"$>s 0\"s{Referer}i\" \"%{User-Agent}i\"" 
vhost_ combined 

42 LogFormat "%h $%1 $%u %t \"%r\" %>s $0 \"s%{Referer}i\" \"%{User-Agent}i\"" 
combined 

43 LogFormat "“%h %] %u %t \"%r\" $%>s $%0" common 

44 LogFormat "%{Referer}i -> %U" referer 

45 LogFormat "%{User-agent}i" agent 

46 

47 IncludeOptional conf-enabled/*.conf 

48 

49 IncludeOptional sites-enabled/*.conf 


在 上 面 的 代码 中 ， 部 分 选项 的 值 来 自 Shell 环境 变量 ,例如 APACHE RUN _DIR、 














443 





APACHE PID FILE 以 及 APACHE _ RUN _USER 等 ， 其 他 的 选项 请 参照 表 13-11 进行 理解 。 


13.5.3 ”MySQL 数据 库 服务 

MySQL 是 一 个 开放 源 代 码 的 关系 型 数据 库 管 理 系 统 ， 是 互联 网 上 面 使 用 最 为 广泛 的 数据 
库 管 理 系统 。 据 DB-Engines 调查 ， 截 至 2017 年 9 月 ，MySQL 占据 数据 库 市 场 的 第 2 名 ， 第 
1 名 为 Oracle。 

MySQL 可 以 运行 在 绝 大 部 分 的 操作 系统 上 面 ， 包 括 Windows、UNIX 和 Linux 等 。 其 中 ， 
运行 MySQL 最 多 的 就 是 各 种 Linux 发 行 版 。 

MySQL 并 不 是 Ubuntu 默认 安装 的 软件 包 , 所 以 如 果 要 使 用 MySQL, 用 户 需 要 自己 安装 。 
安装 的 命令 如 下 : 


chunxiao@ubuntu-server:~$ sudo apt install mysql-server 


Ubuntu 17.04 将 MySQL 的 配置 文件 进行 了 拆 分 ， 主 配置 文件 为 /etc/mysql/my.cnf。 经 过 拆 
分 之 后 ，my.cnf 文件 的 主要 内 容 就 非常 简洁 ， 如 下 所 示 : 

!includedir /etc/mysql/conf.d/ 

!includedir /etc/mysql/mysql.conf.d/ 

也 就 是 说 ，my.cnf 文件 通过 include 命令 包含 了 /etc/mysql/conf.d 和 /etc/mysqVmysql.conf.d 
目录 中 的 所 有 以 .cnf 结尾 的 文件 。 其 中 /etc/mysql/conf.d 目录 中 包含 2 个 文件 , 分 别 为 mysql.cnf 
和 mysqldump.cnf, 实际 上 这 2 个 文件 是 为 MySQL 的 客户 端 命令 使 用 的 /etc/mysql/mysql.conf.d 
目录 中 则 包含 了 与 服务 进程 有 关 的 配置 文件 ， 其 中 最 主要 的 一 个 文件 为 mysqld.cnf。 下 面 的 代 
人 为 mysqld.cnf 文件 的 主要 内 容 : 


01 [mysqld safe] 





02 socket = /var/run/mysqld/mysqld.sock 
03 nice =0 

04 

05 [mysqld] 

06 # 

07 # * Basic Settings 

08 # 

09 user = mysql 

10 pid-file= /var/run/mysqld/mysqld.pid 

11 socket = /var/run/mysqld/mysqld.sock 
42 port = 3306 

13 basedir = /usr 

14 datadir = /var/lib/mysql 

15 tmpdir = /tmp 

16 lc-messages-dir = /usr/share/mysql 

17 skip-external-locking 

18 # 


19 # Instead of skip-networking the default is now to listen only on 
20 # localhost which is more compatible and is not less secure. 

21 bind-address = 127.0.0.1 

2 

23 #* Fine Tuning 
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非 

key buffer size = 16M 
max allowed packet = 16M 
thread stack = 192K 
thread cache size =8 


# This replaces the startup script and checks MyISAM tables if needed 


# the first time they are touched 


myisam-recover-options = BACKUP 
#max connections = 100 
#table open cache = 64 
#thread concurrency = 10 

非 

# * Query Cache Configuration 

# 

query _ cache limit = 1M 
query_cache size = 16M 

提 


* Logging and Replication 


Be aware that this log type is a performance killer. 
As of 5.1 you can enable the log at runtime! 
#general log file = /var/log/mysql/mysql.1og 
#general log =1 
提 
# Error log - should be very few entries. 
非 
1og_error = /var/log/mysql/error.1log 
提 
# Here You can see queries with especially long duration 
#slow_ query_log =1 
#slow query log file= /var/log/mysql/mysql-slow.1log 
#long query time = 2 
#log-queries-not-using-indexes 
提 


提 
提 
# Both Location gets rotated by the cronjob. 
提 
提 


# The following can be used as easy to replay backup logs or for replication. 
# note: if You are setting up a replication slave, see README .Debian about 





非 other settings You may need to change- 
#server-id =1 

#1og_bin = /var/log/mysql/mysql-bin.log 
expire logs _ days= 10 

max binlog size = 100M 

#binlog do db include database name 
#binlog ignore db = include database name 

提 


* InnoDB 


InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/. 


Read the manual for more InnoDB related options. There are many! 


Read the manual, too, if you want chroot! 


非 

非 

非 

提 

提 

# * Security Features 
提 

# 

# chroot = /var/lib/mysql/ 
## 
# 


For generating SSL certificates I recommend the OpenSSL GUI "tinyca". 
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80 # 

81 # ssl-ca=/etc/mysql/cacert .pem 

82 # ssl-cert=/etc/mysql/server-cert.pem 
83 # ssl-key=/etc/mysql/server-key.pem 


从 上 面 的 内 容 可 以 得 知 ，MySQL 的 配置 文件 也 是 分 段 的 。 上 面 的 代码 分 为 mysqld_safe 
和 mysqld 共 2 个 区 段 。 以 # 符 号 开头 的 为 注释 行 ，MySQL 仅仅 支持 行 注 释 。MySQL 中 的 服 
务 选 项 如 表 13-12 所 示 。 
表 13-12 MySQL 服务 器 常用 选项 


















































选项 说 明 默认 值 
socket 指定 MySQL 服务 器 使 用 的 套 接 字 文件 /var/run/mysqld/mysgld.sock 
bind-address 绑 定 服务 器 的 耳 地址 127.0.0.1 
key_buffer size 指定 用 于 索引 的 缓冲 区 大 小 ， 增 加 它 可 得 到 更 好 处 | 16MB 
理 的 索引 
max_allowed_packet | 接受 的 数据 包 大 小 16MB 
thread_cache size 线程 的 创建 和 销毁 的 开销 可 能 很 大 ， 因 为 每 个 线程 | 8 
的 连接 / 断 开 都 需要 
query_cache limit 指定 单个 查询 能 够 使 用 的 缓冲 区 的 上 限 ， 超 过 该 上 | 1MB 
限 的 查询 将 不 被 缓存 
query_cache_ size 指定 全 局 查询 缓冲 区 的 大 小 16MB 
general log file MySQL 一 般 日 志文 件 的 位 置 /var/log/mysql/mysql.log 
log error MySQL 错误 日 志 的 位 置 /var/log/mysql/error.log 
slow_query_lo; 是 否 启用 慢 查 询 日 志 1 
long_query_time 慢 查 询 时 间 ， 超 过 该 时 间 判 断 为 慢 查 询 ， 时 间 单 位 | 1 
为 秒 
slow_query log file “| 慢 查 询 日 志 的 位 置 /var/log/mysql/mysql-slow.log 
log_ bin 二 进 制 日 志 的 位 置 /varlog/mysqlimysql-bin.log 
default-storage-engine | 默认 的 存储 引擎 InnoDB 
|_port MySQL 服务 端口 3306 
sort_buffer size 查询 排序 时 所 能 使 用 的 缓冲 区 大 小 6MB 
read_buffer size 读 查询 操作 所 能 使 用 的 缓冲 区 大 小 4MB 
join_buffer size 联结 查询 操作 所 能 使 用 的 缓冲 区 大 小 8SMB 
thread cache size 线程 缓冲 区 的 大 小 8MB 
sort_buffer_size 对 应 的 分 配 内 存 是 每 连接 独占 。 如 果 有 100 个 连接 ， 那 么 实际 分 配 的 总 共 
排序 缓冲 区 大 小 为 6X100 一 600MB。 所 以 ， 对 于 内 存在 4GB 左右 的 服务 器 推荐 设置 为 
| 6MB-~8MB. 











关于 MySQL 服务 器 的 操作 ， 限 于 篇 幅 ， 不 再 详细 介绍 。 





第 14 章 
庶 拟 化 和 云 计 算 


随 着 服务 器 硬件 的 飞速 发 展 ,在 一 台 服 务 器 上 面部 署 单独 的 应 用 必然 会 造成 硬件 的 极 大 浪 
费 。 为 此 ,人们 提出 了 服务 器 虚拟 化 的 想法 。 通 过 虚拟 化 , 将 服务 器 物理 资源 抽象 成 逻辑 资源 ， 
让 一 台 服 务 器 变 成 几 台 ， 甚 至 上 百 台 相 互 隔离 的 虚拟 服务 器 ， 提 高 资源 的 利用 率 。 因 此 ， 虚 拟 
化 是 目前 计算 机 技术 发 展 的 一 个 重要 方向 。 本 章 将 详细 讨论 Ubuntu 中 的 虚拟 化 实现 方式 。 

本 章 主要 涉及 的 知识 点 有 : 

@ 虚拟 化 基础 知识 ， 了 解 目前 的 虚拟 化 技术 、 方 案 以 及 常见 的 虚拟 化 软件 。 
KVM: 掌握 KVM 的 安装 和 配置 方法 ， 以 及 虚拟 机 的 管理 等 。 
Docker: 学 会 在 Ubuntu 安装 和 使 用 Docker。 
LXC 和 LXD: 掌握 Linux 容器 以 及 使 用 方法 。 
Ubuntu 云 计算 : 掌握 OpenStack 以 及 云 主 机 的 管理 方法 。 


虚拟 化 基础 知识 


虚拟 化 是 目前 服务 器 的 发 展 方向 之 一 .通过 虚拟 化 ,可 以 显著 提高 服务 器 软 硬 件 的 利用 率 ， 
可 以 动态 调整 虚拟 机 的 硬件 配置 , 服务 于 各 行 各 业 中 灵活 多 变 的 应 用 需求 。 本 节 将 对 虚拟 化 的 
基础 知识 进行 简单 介绍 。 


14.1.1 虚拟 化 技术 

在 计算 机 中 ， 虚 拟 化 指 的 是 一 种 物理 资源 管理 技术 ， 是 将 计算 机 的 各 种 物理 资源 ， 例 如 
CPU、 内 存 、 网 络 、IO 以 及 存储 等 ， 予 以 抽象 ， 转 换 成 逻辑 资源 ， 让 一 台 服 务 器 变 成 几 台 ， 
甚至 上 百 台 相互 隔离 的 虚拟 服务 器 。 其 中 各 种 物理 资源 转换 成 逻辑 资源 之 后 , 就 形成 一 个 可 以 
动态 管理 的 资源 池 。 管 理 员 可 以 根据 业务 需求 ， 对 这 些 资 源 进行 分 配 。 

服务 器 可 以 实现 一 对 多 、 多 对 一 以 及 多 对 多 等 多 种 形式 的 虚拟 化 。 一 对 多 就 是 将 一 台 物 理 
服务 器 虚拟 成 多 台 虚 拟 服务 器 , 这 是 最 常见 的 一 种 形式 。 多 对 一 就 是 将 多 台 物 理 服务 器 虚拟 成 
一 台 功 能 强大 的 虚拟 服务 器 。 多 对 多 就 是 将 多 台 物 理 服务 器 虚拟 成 多 台 虚 拟 服务 器 。 








14.1.2 ”常用 虚拟 化 方案 
目前 ， 许 多 厂家 都 提出 了 自己 的 虚拟 化 方案 ， 其 中 最 常见 的 主要 有 Xen、VMware、KVM 








和 HyperV 等 。 

Xen 是 一 种 开放 源 代码 的 虚拟 化 系统 ， 由 剑桥 大 学 开发 。 Xen 通过 一 种 准 虚拟 化 的 技术 使 
得 其 性 能 非常 突出 ,是 目前 性 能 最 稳定 、 占 用 资源 最 少 的 开源 虚拟 化 技术 。Xen 目前 可 以 运行 
在 x86 及 x86-64 系统 上 ， 并 正在 向 IA64、PPC 移植 。 

VMware 本 身 是 一 家 非常 有 名 的 软件 公司 。 它 提供 云 计 算 和 虚拟 化 的 软件 方案 。 目 前 ， 该 
公司 推出 了 多 种 虚拟 化 产品 ， 包 括 VMware Workstation、VMware Fusion、VMware Server 以 
及 VMware ESX 服务 器 等 。 这 些 产 品 都 是 商业 软件 ， 用 户 使 用 需要 购买 商业 许可 。 

KVM 是 一 种 用 于 Linux 内 核 中 的 虚拟 化 技术 。 KVM 目前 由 Red Hat 等 厂商 开发 , 但 是 所 
有 主流 的 Linux 发 行 版 都 支持 KVM。 

Hyper-V 是 微软 的 一 款 虚 拟 化 产品 , 在 服务 器 操作 系统 Windows 2008 Server 中 最 早 推出 。 
Hyper-V 采用 微 内 核 的 架构 , 兼顾 了 安全 性 和 性 能 的 要 求 。 更 值得 提出 的 是 , Hyper-V 对 Linux 
提供 完美 的 支持 。 


14.2 kvm 


KVM 是 Linux 系统 上 面 最 常用 的 虚拟 化 技术 方案 。 通 过 KVM， 管 理 员 可 以 非常 方便 地 
实现 服务 器 的 虚拟 化 。 本 节 将 详细 介绍 如 何在 Ubuntu 中 使 用 KVM 来 创建 和 管理 虚拟 机 。 


14.2.1 KVM 及 其 相关 组 件 

KVM 是 一 种 开源 的 虚拟 化 产品 ， 其 全 称 是 基于 内 核 的 虚拟 机 (Kernel-based Virtual 
Machine)。 在 主流 的 Linux 内 核 ， 如 2.6.20 以 上 的 内 核 均 已 包 
含 了 KVM 核心。 

准确 地 讲 ，KVM 是 Linux 内 核 的 一 个 模块 。 但 仅 有 KVM 
模块 本 身 还 远 远 不 够 ， 因 为 用 户 无 法 直接 控制 内 核 模块 去 做 事 
情 。 用 户 还 需要 一 个 运行 在 用 户 空间 的 工具 软件 才 可 以 。KVM 
使 用 了 另外 一 个 虚拟 化 软件 QEMU 的 一 部 分 功能 , 并 稍 加 改造 ， 
作为 控制 自己 的 用 户 空间 工具 。KVM 与 QEMU 结合 之 后 的 功 图 141 KVM 与 QEMU 的 关系 
能 模块 称 为 qemu-kvm。 图 14-1 描述 了 KVM 与 QEMU 的 关系 。 





内 核 空间 


用 户 空间 














14.2.2 ”安装 KVM 
由 于 KVM 虚拟 化 需要 CPU 的 支持 ， 所 以 在 安装 KVM 之 前 ， 需 要 检查 一 下 CPU 是 否 支 
持 硬 件 虚拟 化 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ grep -E "svmlvmx' /proc/cpuinfo 


如 果 以 上 命令 输出 以 下 信息 ， 则 表示 CPU 支持 KVM: 














flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat 
pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpelgb rdtscp lm constant tsc 
arch perfmon nopl xtopology tsc reliable nonstop tsc pni pclmulqdq vmx ssse3 fma 
Cx16 pcid sse4 1 sse4 2 x2apic movbe popcnt tsc deadline timer aes xsave avx f16c 
rdrand hypervisor lahf lm abm tpr shadow vnmi ept vpid fsgsbase tsc adjust bmil 
aVX2 smep bmi2 invpcid xsaveopt arat 


在 Ubuntu 中 ， 用 户 可 以 使 用 以 下 命令 安装 KVM 以 及 相关 组 件 : 


chunxiao@ubuntu-server:~$ sudo apt install gqemu-kvm libvirt-bin virtinst 


安装 完成 之 后 ， 需 要 将 管理 虚拟 机 的 用 户 添加 为 libvirt 用 户 组 的 成 员 。 如果 当 前 用 户 即 为 
KVM 管理 员 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu-server:~$ sudo adduser $USER libvirt 


其 中 Shell 变量 SUSER 表示 当前 登录 的 用 户 的 用 户 名 。 








寺 如 果 选 择 了 当前 用 户 ， 需 要 注销 后 重新 登录 ， 使 得 改动 生效 。 | 








最 后 ， 需 要 启用 并 启动 libvirtd 服务 ， 命 令 如 下 : 


chunxiao@ubuntu-server:~$ sudo systemct1 enable libvirtd 
chunxiao@ubuntu-server:~$ sudo systemct1 start libvirtd 


KVM 提供 了 一 个 图 形 界面 的 虚拟 机 管理 工具 ， 其 名 称 为 Virtual Machine Manager。 用 户 
可 以 使 用 以 下 命令 安装 该 软件 包 : 


chunxiao@ubuntu:~$ sudo apt install virt-manager 


14.2.3 ”创建 虚拟 机 
下 面 以 创建 CentOS 7 虚拟 机 为 例 ， 来 说 明 在 KVM 中 创建 虚拟 机 的 方法 。 


(1) 在 Shell 命令 行 中 输入 以 下 命令 ， 启 动 Virtual Machine Manager: 


chunxiao@ubuntu:~$ virt-manager 


启动 后 的 Virtual Machine Manage 如 图 14-2 所 示 。 


Name 2 CpUusage 


QENU/KVM 





图 14-2 Virtual Machine Manager 


(2) 单 击 工具 栏 上 面 的 Create a new virtual machine 按钮 对， 打开 虚拟 机 创建 向 导 ， 如 
图 14-3 所 示 。 
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用 户 可 以 根据 自己 的 实际 情况 选择 安装 方式 。 如 果 用 户 已 经 将 待 安装 的 操作 系统 的 ISO 
镜像 文件 下 载 到 本 地 ， 则 可 以 选择 第 1 项 ; 如 果 想 执行 网 络 安装 ， 则 选择 第 2 项 ; 如果 想 要 网 
络 引 导 ， 则 选择 第 3 项 ， 如 果 想 要 导入 一 个 已 经 存在 的 磁盘 镜像 ， 则 选择 第 4 项 。 

在 本 例 中 ， 已 经 将 CentOS 7 的 ISO 镜像 文件 下 载 到 本 地 ， 所 以 选择 第 1 项 。 然 后 单 击 
Forward 按钮 ， 进 入 下 一 步 。 


(3) 选择 安装 介质 。 如 果 待 使 用 的 ISO 文件 没有 出 现在 图 14-4 所 示 的 列表 中 ， 则 可 以 单 
击 Browse Local 按钮 , 打开 文件 选择 窗口 , 在 文件 列表 中 选择 已 经 下 载 好 的 CentOS 镜像 文件 ， 
然后 单 击 Open 按钮 ， 加 载 镜像 文件 ， 如 图 14-5 所 示 。 设 置 完 成 之 后 ， 单 击 Forward 按钮 进入 
下 一 步 。 


Size: 11.460I8 Free/ &13GiBInUse 
Location: /var/lib/libvirt/images 


volumes 宇 |E 可 
Volumes ~ slze Format UsedBy 


Connection: QEMU/KYM 


Choose how you would like to install the operating system 
©Q Localinstall media (1SO Image or CDROM) 
Network Install (HTTP, FTP, or NFS) 
Network Boot (PXE) 
Import exlsting disk image 


Cancel Back Forward 





图 14-3 选择 安装 方式 图 14-4 选择 ISO 镜像 文件 


(4) 设置 内 存 和 CPU。 在 弹出 的 对 话 框 中 ， 单 击 Memory 文本 框 右 侧 的 加 减 箭头 ， 调 整 
虚拟 机 内 存 大 小 。 通 过 相同 的 方法 ， 调 整 CPU 的 数量 ， 如 图 14-6 所 示 。 设 置 完成 之 后 ， 单 击 
Forward 按钮 进入 下 一 步 。 


New VM New vM 


和 Create anew virtual machine 
》 | 











[| Create a new virtual machine 


| 
Choose Memoryand CPU settings 


Locateyour install media 
























td | Memory(RAM): | 1024 一 十 | MiB 
wart stdev/sro | 
VMware_Tools Udev/srd Up to 1979 MiB available on the hock 
A ce[ [El] 
| /home/chunxiao/CentO57-x86 64Minim ~ |Browse.. Up Alb 
回 Automatically detect operating system based on install media 
Ostype: Linux 
| version: centos7o 
Cancel Back Forward Cancel Back | | Forward | 
14-5 加载 ISO 镜像 文件 图 14-6 设置 CPU 和 内 存 


(5) 设置 虚拟 磁盘 。 用 户 可 以 选择 默认 值 ， 也 可 以 根据 自己 的 实际 需要 进行 修改 ， 如 图 
14-7 所 示 。 设 置 完成 ， 单 击 Forward 按钮 。 
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(6) 


(7) 
细 介 绍 。 


14.2.4 


通过 Virtual Machine Manager， 用 户 可 以 非 
要 管理 的 虚拟 机 ， 右 键 快捷 菜单 包 插 启动、 暂停、 





设置 虚拟 机 名 称 ， 如 图 14-8 所 示 。 设 置 完成 之 后 ， 单 击 Finish 按钮 完成 虚拟 机 的 创建 。 


New VM New VM 
[| Create anew virtual machine [| Createa new virtual machine 


© Enable storage For this virtual machine 
Ocreatea 





image for thev 


90 — +|Gie 





11.5 GiB availablein the defa 














图 14-7 设置 虚拟 磁盘 图 14-8 设置 虚拟 机 名 称 


安装 CentOS。 接 下 来 就 是 CentOS 的 安装 过 程 ， 如 图 14-9 所 示 ， 限 于 篇 幅 ， 不 再 详 


加 centos7.0 on QEMU/KVM 


> 到 


Imst ent0 
Test this media & install Cent0S 7 


Troubleshooting 


futomatic boot in 45 seconds... 


图 14-9 安装 CentOS 


管理 虚拟 机 





便 地 管理 虚拟 机 。 在 虚拟 机 列表 中 ， 右 击 
关闭 、 克 隆 、 迁 移 以 及 删除 等 各 项 功能 ， 如 


图 14-10 所 示 。 
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Virtual Machine 





14-10 ”虚拟 机 管理 


Docker 


Docker 是 最 近 几 年 才 兴起 的 一 种 虚拟 化 方式 。 与 传统 的 虚拟 化 相 比 ，Docker 拥有 许多 优 
势 , 例如 更 高 效 地 利用 系统 资源 、 更 快速 地 启动 时 间 以 及 更 轻松 地 迁移 等 。 本 节 将 详细 介绍 如 
何在 Ubuntu 中 安装 和 使 用 Docker。 


14.3.1 ”Docker 以 及 基础 知识 

Docker 又 称 为 容器 ， 是 一 种 新 型 的 虚拟 化 技术 。Docker 最 初 在 Ubuntu 上 面 实现 ， 后 来 许 
多 其 他 的 Linux 发 行 版 也 逐渐 支持 Docker。Docker 采用 GO 语言 开发 ， 采 用 Apache 授权 协议 
开源 。 

与 传统 的 服务 器 虚拟 化 技术 相 比 ，Docker 拥有 明显 的 区 别 , 图 14-11 和 图 14-12 分 别 描述 
了 传统 的 虚拟 化 和 Docker 的 原理 。 

































































应 用 系统 || 应 用 系统 应 用 系统 | | 应 用 系统 
A B A B 
虚拟 机 操 虚拟 机 操 
作 系统 || _ 作 系统 Dockera| 敬 
鹿 拟 化 软件 
宿主 操作 系统 
宿主 操作 系统 
服务 器 服务 器 
图 14-11 传统 的 虚拟 化 图 14-12 Docker 


从 图 中 可 以 看 出 , 传统 的 虚拟 化 会 虚拟 出 一 套 完 整 的 虚拟 机 , 包括 虚拟 硬件 以 及 完整 的 操 
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作 系统 。 而 Docker 则 不 同 ， 它 没有 完整 的 虚拟 机 硬件 和 操作 系统 。 因 此 ，Docker 拥有 更 高 的 
灵活 性 和 轻便 性 。 


14.3.2 ”安装 Docker 

Docker 分 为 Docker CE 和 Docker EE 两 个 版 本 ， 前 者 为 开源 的 社区 版 ， 后 者 为 企业 版 。 
因此 ， 我 们 以 Docker EE 为 例 来 说 明 Docker 的 安装 过 程 。Docker 支持 多 种 版 本 的 Ubuntu， 包 
括 Zesty、Xenial 和 Trusty 等 。 

从 Ubuntu 14.04 开始 ， 一 部 分 内 核 模块 移 到 了 可 选 内 核 模块 包 ， 即 linux-image-extra-*， 
以 减少 内 核 软件 包 的 体积 。 正常 安装 的 系统 应 该 会 包含 可 选 内 核 模块 包 , 而 一 些 裁剪 后 的 系统 
可 能 会 将 其 精简 掉 。AUFS 内 核 驱 动 属于 可 选 内 核 模块 的 一 部 分 ， 作 为 推荐 的 Docker 存储 层 
驱动 ， 一 般 建议 安装 可 选 内 核 模块 包 以 使 用 AUFS。 

如 果 没 有 安装 可 选 内 核 模块 包 ， 用 户 可 以 使 用 以 下 命令 安装 : 

chunxiao@ubuntu:~$ sudo apt install linux-image-extra-$ (uname -r) 
linux-image-extra-virtual 

Docker 的 安装 源 很 多 ， 除 了 官方 源 之 外 ， 还 有 许多 镜像 源 。 相 对 于 官方 源 ， 国 内 的 镜像 
源 的 速度 会 比较 快 ， 所 以 建议 使 用 国内 源 安装 。 其 中 ， 国 内 阿里 云 的 镜像 站 点 比较 稳定 。 

为 了 确保 软件 包 的 合法 性 ， 需 要 添加 软件 源 的 GPG 密 钥 ， 命 令 如 下 : 

chunxiao@ubuntu:~$ curl -fsSsL 
https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - 

接 下 来 是 向 source.list 添加 Docker 的 软件 源 ， 命 令 如 下 : 

chunxiao@ubuntu:~$ sudo add-apt-repository "deb [arch=amd64] 
https://mirrors.aliyun.com/docker-ce/linux/ubuntu $ (lsb release -cs) stable" 

然后 ， 用 户 就 可 以 安装 Docker CE 了 : 

chunxiao@ubuntu:~$ sudo apt update 

chunxiao@ubuntu:~$ sudo apt install docker-ce 

安装 完成 之 后 ， 用 户 可 以 使 用 以 下 命令 启用 和 启动 Docker CE: 

chunxiao@ubuntu:~$ sudo systemctl] enable docker 

chunxiao@ubuntu:~$ sudo systemctl] start docker 

默认 情况 下 ，Docker 命令 会 使 用 UNIX 套 接 字 与 Docker 引擎 通信 。 而 只 有 root 用 户 和 
docker 用 户 组 的 成 员 才 可 以 访问 Docker 引擎 的 UNIX 套 接 字 。 出 于 安全 考虑 ， 一 般 情况 下 不 
会 直接 使 用 root 用 户 。 所 以 ， 比 较 好 的 做 法 是 将 需要 Docker 的 用 户 加 入 到 docker 用 户 组 。 

例如 ， 如 果 想 要 将 当前 的 用 户 添加 到 docker 用 户 组 ， 可 以 使 用 以 下 命令 : 


chunxiao@ubuntu:~$ sudo usermod -aG docker $USER 


453 


14.3.3 ”使 用 镜像 


在 Docker 的 管理 中 ，docker 命令 承担 了 重要 的 角色 。 通 过 该 命令 ， 用 户 可 以 管理 镜像 和 


容器 。 该 命令 的 基本 语法 如 下 : 
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docker command [arg...] 
其 中 ，command 为 docker 命令 的 子 命令 ， 常 用 的 子 命令 如 下 : 


attach: 将 本 地 的 标准 输入 、 输 出 以 及 错误 附加 到 一 个 容器 。 
build: 从 Dockerfile 创建 一 个 镜像 。 

commit: 将 容器 进行 修改 ， 然 后 提交 成 为 新 的 镜像 。 
cp: 在 容器 和 本 地 文件 系统 之 间 复 制 文件 。 

create: 创建 新 的 容器 。 

diff: 检查 容器 里 面 的 文件 系统 的 改变 。 

events: 从 服务 器 获取 实时 事件 。 

exec: 在 容器 中 执行 命令 。 

export: 将 容器 的 文件 系统 导出 为 tar 归档 文件 。 
history: 列 出 镜像 的 历史 记录 。 

images: 列 出 本 地 下 载 的 镜像 。 

import: 从 归档 文件 中 创建 镜像 。 

info: 显示 Docker 系统 信息 ， 包 括 镜像 和 容器 数量 。 
inspect: 获取 镜像 或 者 容器 的 元 数据 。 

kill: 终止 运行 中 的 容器 。 

load: 从 归档 文件 中 加 载 镜像 。 

login: 登录 到 Docker 仓库 。 

logout: 从 Docker 仓库 中 注销 。 

logs: 获取 容器 的 日 志 。 

pause: 暂停 容器 中 的 进程 。 

port: 列 出 指定 容器 的 端口 映射 。 

ps: 列 出 容器 。 

pull: 从 镜像 仓库 中 下 载 或 者 更 新 指定 镜像 。 

push: 将 本 地 的 镜像 上 传 到 镜像 仓库 ， 要 先 登 录 到 镜像 仓库 。 
rename: 重 命名 容器 。 

restart: 重启 容器 。 

rm: 删除 容器 。 

Imi: 删除 本 地 的 一 个 或 者 多 个 镜像 。 

run: 创建 一 个 新 的 容器 并 运行 一 个 命令 。 

save: 将 指定 镜像 保存 成 tar 归档 文件 。 


NAME 


search: 从 Docker Hub 查找 镜像 。 


start: 启动 一 个 或 多 个 已 经 被 停止 的 容器 。 
stop: 停止 一 个 运行 中 的 容器 。 
top: 查看 容器 中 运行 的 进程 信息 ， 支 持 ps 命令 参数 。 


unpause: 恢复 容器 中 所 有 的 进程 。 


update: 更 新 容器 配置 信息 。 
Version: 显示 Docker 的 版 本 。 
wait: 阻塞 运行 直到 容器 停止 ， 然 后 打印 出 它 的 退出 代码 。 

在 下 载 镜像 之 前 ， 用 户 可 以 搜索 仓库 ， 查 询 自己 需要 的 镜像 是 否 存在 。 


chunxiao@ubuntu:~$ sudo docker search centos 


Centos 


kinogmt/centos-ssh 


DESCRIPTION 


STARS 


The official build of CentOS . 
ansible/centos7-ansible Ansible on Centos7 


CentOS with SSH 


OFFICIAL AUTOMATED 
3662 [OK] 
101 [OK] 


9 [OK] 


在 上 面 的 输出 中 ， 每 个 镜像 都 包括 名 称 、 描 述 、 评 级 以 及 是 否 官方 镜像 等 。 


查找 到 需要 的 镜像 之 后 ， 用 户 就 可 以 使 用 pull 命令 将 该 镜像 下 载 到 本 地 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ sudo docker pull centos:]latest 


latest: Pulling from library/centos 


d9aaf4d82f24: Pull complete 


Digest: 
sha256:eba772bac22c86d7d6e72421b4700c3f894ab6e35475a34014ff8de74c10872e 
Status: Downloaded newer image for centos:latest 


在 上 面 的 命令 中 ，latest 为 镜像 的 标签 ， 表 示 最 新 的 版 本 。 
images 子 命令 可 以 列 出 本 地 的 镜像 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo docker images 


REPOSITORY TAG IMAGE ID CREATED SIZE 

tomcat latest 7410eb786e5b 8 days ago 566MB 

ubuntu latest 2d696327ab2e 11 days ago 122MB 

centos latest 196e0ce0c9fb 2 weeks ago 197MB 

nginx latest da593958lac8 2 weeks ago 108MB 

如 果 想 要 将 某 个 镜像 删除 ， 则 需要 使 用 rmi 子 命令 : 

chunxiao@ubuntu:~$ sudo docker rmi nginx 

Untagged: nginx:latest 

Untagged: 
nginx@sha256:af32e71l4a9cc3157157374e68c818b05ebe9e0737aac06b55a09da374209a8f9 

Deleted: 
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NAME 


search: 从 Docker Hub 查找 镜像 。 


start: 启动 一 个 或 多 个 已 经 被 停止 的 容器 。 
stop: 停止 一 个 运行 中 的 容器 。 
top: 查看 容器 中 运行 的 进程 信息 ， 支 持 ps 命令 参数 。 


unpause: 恢复 容器 中 所 有 的 进程 。 


update: 更 新 容器 配置 信息 。 
Version: 显示 Docker 的 版 本 。 
wait: 阻塞 运行 直到 容器 停止 ， 然 后 打印 出 它 的 退出 代码 。 

在 下 载 镜像 之 前 ， 用 户 可 以 搜索 仓库 ， 查 询 自己 需要 的 镜像 是 否 存在 。 


chunxiao@ubuntu:~$ sudo docker search centos 


Centos 


kinogmt/centos-ssh 


DESCRIPTION 


STARS 


The official build of CentOS . 
ansible/centos7-ansible Ansible on Centos7 


CentOS with SSH 


OFFICIAL AUTOMATED 
3662 [OK] 
101 [OK] 


9 [OK] 


在 上 面 的 输出 中 ， 每 个 镜像 都 包括 名 称 、 描 述 、 评 级 以 及 是 否 官方 镜像 等 。 


查找 到 需要 的 镜像 之 后 ， 用 户 就 可 以 使 用 pull 命令 将 该 镜像 下 载 到 本 地 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ sudo docker pull centos:]latest 


latest: Pulling from library/centos 


d9aaf4d82f24: Pull complete 


Digest: 
sha256:eba772bac22c86d7d6e72421b4700c3f894ab6e35475a34014ff8de74c10872e 
Status: Downloaded newer image for centos:latest 


在 上 面 的 命令 中 ，latest 为 镜像 的 标签 ， 表 示 最 新 的 版 本 。 
images 子 命令 可 以 列 出 本 地 的 镜像 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo docker images 


REPOSITORY TAG IMAGE ID CREATED SIZE 

tomcat latest 7410eb786e5b 8 days ago 566MB 

ubuntu latest 2d696327ab2e 11 days ago 122MB 

centos latest 196e0ce0c9fb 2 weeks ago 197MB 

nginx latest da593958lac8 2 weeks ago 108MB 

如 果 想 要 将 某 个 镜像 删除 ， 则 需要 使 用 rmi 子 命令 : 

chunxiao@ubuntu:~$ sudo docker rmi nginx 

Untagged: nginx:latest 

Untagged: 
nginx@sha256:af32e71l4a9cc3157157374e68c818b05ebe9e0737aac06b55a09da374209a8f9 

Deleted: 
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sha256:dqa5939581lac835614e3cf6c765e7489e6d0fc602a44e98c07013flc938f49675 
Deleted: 
sha256:050ea3f9bf8306841la9b6f98a6a1674014edc5269a0dda4b532ef8fla0bf42ea 
Deleted: 
sha256:d0d2f980c438636f616d434ad836c48530bd81fa39f02252a3c3dfd3c8e29742 
Deleted: 
sha256:24e065a5f328cfecf35d5aed36cd0695688ac3de24bd553011c286d5cca5e2c7 


14.3.4 ”管理 容器 
容器 的 管理 包括 创建 、 启 动 、 停 止 以 及 进入 等 操作 ， 下 面 分 别 进行 介绍 。 


1. 创建 容器 
用 户 可 以 通过 两 种 方式 创建 容器 。 首 先 ,可 以 使 用 create 子 命令 创建 容器 , 其 基本 语法 如 下 : 


docker create [options] image [command] [arg...] 


其 中 ，options 为 各 种 选项 ，image 为 镜像 文件 ，command 为 要 执行 的 命令 。 
例如 ， 下 面 的 命令 从 tomcat:latest 镜像 创建 一 个 容器 ， 并 且 命 名 为 tomcat: 


chunxiao@ubuntu:~$ sudo docker create --name tomcat tomcat:latest 
390dd308fee00850ee8d213ec49cb824de760be59520257efd849ffldaef0e4b 


还 有 一 种 方式 为 使 用 run 子 命令 ,该 子 命令 可 以 创建 一 个 容器 ， 并 且 执 行 一 个 命令 。 其 基 
本 语法 与 create 子 命令 基本 相同 : 


docker run [options] image [command] [arg...] 


例如 ， 下 面 的 命令 从 ubuntu:17.04 镜像 创建 一 个 容器 。 创 建成 功 之 后 ， 调 用 容器 中 的 
/bin/echo 命令 打印 一 行 信息 : 


chunxiao@ubuntu:~$ sudo docker run ubuntu:17.04 /bin/echo "Hello,world." 

Unable to find image "ubuntu:17.04' locally 

17.04: Pulling from library/ubuntu 

8b23367590c3: Pull complete 

c7feb578947e: Pull complete 

ac836f06379c: Pull complete 

be286dc472df: Pull complete 

5533df5f353d: Pull complete 

Digest: 
sha256:da2fd4e2el0e0ab991f251353a2d3e32d38c75a83a917dbca0a307efd8730f£f49 

Status: Downloaded newer image for ubuntu:17.04 

Hello,world. 


从 上 面 的 命令 可 以 得 知 ， 如 果 Docker 在 本 地 没有 找到 指定 的 镜像 ， 则 会 自动 从 仓库 上 面 
下 载 。 
下 面 的 命令 则 创建 一 个 容器 ， 并 人 允许 用 户 交 互 操作 : 
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sha256:dqa5939581lac835614e3cf6c765e7489e6d0fc602a44e98c07013flc938f49675 
Deleted: 
sha256:050ea3f9bf8306841la9b6f98a6a1674014edc5269a0dda4b532ef8fla0bf42ea 
Deleted: 
sha256:d0d2f980c438636f616d434ad836c48530bd81fa39f02252a3c3dfd3c8e29742 
Deleted: 
sha256:24e065a5f328cfecf35d5aed36cd0695688ac3de24bd553011c286d5cca5e2c7 


14.3.4 ”管理 容器 
容器 的 管理 包括 创建 、 启 动 、 停 止 以 及 进入 等 操作 ， 下 面 分 别 进行 介绍 。 


1. 创建 容器 
用 户 可 以 通过 两 种 方式 创建 容器 。 首 先 ,可 以 使 用 create 子 命令 创建 容器 , 其 基本 语法 如 下 : 


docker create [options] image [command] [arg...] 


其 中 ，options 为 各 种 选项 ，image 为 镜像 文件 ，command 为 要 执行 的 命令 。 
例如 ， 下 面 的 命令 从 tomcat:latest 镜像 创建 一 个 容器 ， 并 且 命 名 为 tomcat: 


chunxiao@ubuntu:~$ sudo docker create --name tomcat tomcat:latest 
390dd308fee00850ee8d213ec49cb824de760be59520257efd849ffldaef0e4b 


还 有 一 种 方式 为 使 用 run 子 命令 ,该 子 命令 可 以 创建 一 个 容器 ， 并 且 执 行 一 个 命令 。 其 基 
本 语法 与 create 子 命令 基本 相同 : 


docker run [options] image [command] [arg...] 


例如 ， 下 面 的 命令 从 ubuntu:17.04 镜像 创建 一 个 容器 。 创 建成 功 之 后 ， 调 用 容器 中 的 
/bin/echo 命令 打印 一 行 信息 : 


chunxiao@ubuntu:~$ sudo docker run ubuntu:17.04 /bin/echo "Hello,world." 

Unable to find image "ubuntu:17.04' locally 

17.04: Pulling from library/ubuntu 

8b23367590c3: Pull complete 

c7feb578947e: Pull complete 

ac836f06379c: Pull complete 

be286dc472df: Pull complete 

5533df5f353d: Pull complete 

Digest: 
sha256:da2fd4e2el0e0ab991f251353a2d3e32d38c75a83a917dbca0a307efd8730f£f49 

Status: Downloaded newer image for ubuntu:17.04 

Hello,world. 


从 上 面 的 命令 可 以 得 知 ， 如 果 Docker 在 本 地 没有 找到 指定 的 镜像 ， 则 会 自动 从 仓库 上 面 
下 载 。 
下 面 的 命令 则 创建 一 个 容器 ， 并 人 允许 用 户 交 互 操作 : 
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chunxiao@ubuntu:~$ sudo docker run - -i ubuntu:17.04 /bin/bash 
root@laeafl7ff55c:/# ls -1 


total 64 

drwxr-xr-x 2 root root 4096 Sep 15 08:42 bin 
drwxr-xr-x pe root root 4096 Apr 10 11:29 boot 
drwxr-xr-—x 5 root root 360 Oct 1 01:48 dev 
drwxr-xr-x 35 root root 4096 Oct 1 01:48 etc 


其 中 ，-t 选项 表示 让 Docker 分 配 一 个 伪 终 端 ， 并 且 绑 定 到 容器 的 标准 输入 上 。-i 选项 则 
表示 让 容器 的 标准 输入 保持 打开 。 

在 交互 模式 下 ， 用 户 可 以 执行 常用 的 Shell 命令 ， 如 同 登录 到 一 台 完 整 的 虚拟 机 一 样 。 

当 用 户 使 用 docker run 命令 来 创建 容器 时 ，Docker 会 执行 以 下 操作 : 


(1) 检查 本 地 是 否 存在 指定 的 镜像 ， 如 果 不 存在 则 从 公共 仓库 下 载 。 

(2) 利用 指定 的 镜像 创建 并 且 启动 一 个 容器 。 

(3) 为 容器 分 配 一 个 文件 系统 ， 并 在 只 读 的 镜像 层 外 面 挂 载 一 层 可 读 写 层 。 

(4) 从 宿主 主机 配置 的 网 桥接 口中 桥接 一 个 虚拟 网 络 接口 到 容器 中 去 。 

(5) 从 地 址 池 中 分 配 一 个 于 地 址 给 容器 。 

(6) 执行 用 户 指 定 的 应 用 程序 。 

(7) 执行 完毕 之 后 ， 容 器 被 终止 。 

2. 启动 容器 

对 于 已 经 存在 的 容器 ， 用 户 可 以 使 用 docker start 命令 来 启动 ， 直 接 将 容器 名 称 作 为 参数 
传递 过 去 即 可 ， 其 中 容器 名 称 可 以 通过 docker ps 命令 获得 。 


chunxiao@ubuntu:~$ docker start tomcat 


tomcat 
chunxiao@ubuntu:~$ docker ps -a 
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 


390dd308fee0 tomcat:latest "catalina.sh run" 10 hours ago Up 2 seconds 
8080/tcp tomcat 


docker ps 命令 会 列 出 当前 系统 中 的 容器 ， 如 果 不 使 用 -a 选项 ， 则 只 列 出 当前 运行 的 容器 。 
3. 停止 容器 
可 以 使 用 docker stop 命令 终止 一 个 运行 中 的 容器 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ docker stop tomcat 


tomcat 


此 外 ， 当 容器 中 的 应 用 程序 结束 之 后 ， 容 器 也 会 自动 停止 。 停止 的 容器 可 以 通过 docker ps 
-a 命令 查看 。 
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处 于 终止 状态 的 容器 ， 可 以 通过 docker start 命令 来 重新 启动 。 此 外 ，docker restart 命令 会 
将 一 个 运行 态 的 容器 终止 ， 然 后 再 重新 启动 它 。 


4. 查看 容器 


docker ps 命令 可 以 列 出 当前 Docker 中 的 容器 及 其 状态 。 如 果 没 有 指定 选项 ， 则 列 出 当前 
处 于 运行 状态 的 容器 : 


chunxiao@ubuntu:~$ docker ps 


CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 
390dd308fee0 tomcat:latest "catalina.sh run" 10 hours ago Up 1 second 
8080/tcp tomcat 


如 果 想 要 查看 所 有 的 容器 ， 包 括 处 于 终止 状态 的 ， 则 可 以 使 用 -a 选项 。 
5. 进入 容器 
在 某 些 情况 下 ,用户 需要 进入 容器 进行 操作 。Docker 提供 了 多 种 方式 可 以 实现 这 个 功能 ， 
包括 docker attach 和 nsenter 等 。 
docker attach 是 Docker 本 身 提供 的 命令 。 用 户 需 要 将 容器 名 称 作为 参数 传递 给 该 命令 。 
下 面 的 例子 演示 了 docker attach 命令 的 使 用 方法 : 
chunxiao@ubuntu:~$ sudo docker run -idt Ubuntu 
chunxiao@ubuntu:~$ docker ps 
CONTAINER IDIMAGE COMMAND CREATED STATUS PORTS NAMES 
a95608485c0e Ubuntu "“/bin/bash" 2 seconds ago Up 1 second 
modest rosalind 


chunxiao@ubuntu:~$ docker attach modest rosalind 
root@a95608485c0e:/# 


但 是 使 用 docker attach 命令 有 时 候 并 不 方便 。 当 多 个 窗口 同时 attach 到 同一 个 容器 的 时 
候 ， 所 有 窗口 都 会 同步 显示 。 当 某 个 窗口 因 命令 阻塞 时 ， 其 他 窗口 也 无 法 执行 操作 了 。 

nsenter 是 一 个 功能 非常 强大 的 命令 ， 该 命令 可 以 以 其 他 的 命名 空间 执行 一 个 名 称 。 前 面 
已 经 提 到 过 ， 容 器 的 本 质 是 进程 ， 所 以 ， 用 户 当然 可 以 通过 nsenter 命令 进入 到 容器 里 面 。 

为 了 使 用 nsenter 命令 进入 容器 ， 首 先 需要 获取 容器 中 第 一 个 进程 的 ID。 这 个 进程 ID 包 
含 在 容器 的 元 数据 中 ， 因 此 可 以 通过 docker inspect 命令 获取 : 


chunxiao@ubuntu:~$ PID=$ (docker inspect --format "{{ .State.Pid }}" tomcat) 


上 面 的 命令 获取 进程 ID 并 且 赋 给 Shell 变量 PID。 
接 下 来 ， 用 户 就 可 以 通过 这 个 PID 进入 到 容器 : 


chunxiao@ubuntu:~$ sudo nsenter --target $PID --mount --uts --ipc --net --pid 
root@390dd308fee0:/# 
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如 果 无 法 通过 以 上 命令 连接 到 这 个 容器 ， 有 可 能 是 因为 宿主 的 默认 Shell 在 容器 中 并 不 存 
在 ， 比 如 zsh， 在 这 种 情况 下 ， 用 户 需要 显 式 地 使 用 bash。 








6. 导出 和 导入 容器 
如 果 要 导出 本 地 某 个 容器 ， 可 以 使 用 docker export 命令 。 该 命令 可 以 为 容器 创建 一 个 快 


照 ， 并 且 将 其 导出 为 tar 归档 文件 。 用 户 需 要 指定 容器 名 称 或 者 DD， 如 下 所 示 : 


chunxiao@ubuntu:~$ docker export 390dd308fee0 > tomcat.tar 
用 户 可 以 使 用 docker import 命令 将 导出 的 容器 快照 再 次 导入 成 为 镜像 ， 如 下 所 示 : 
chunxiao@ubuntu:~$ docker import tomcat.tar 

7. 删除 容器 

可 以 使 用 docker rm 来 删除 一 个 处 于 终止 状态 的 容器 。 


chunxiao@ubuntu:~$ docker rm tomcat 


14.3.5 ”使 用 网 络 : 外 部 访问 容器 


默认 情况 下 ， 当 容器 被 创建 之 后 ， 容 器 就 可 以 访问 外 部 网 络 了 。 但 是， 由 于 容器 是 提供 服 


务 的 ， 所 以 需要 外 部 的 主机 能 够 访问 到 容器 或 者 容器 之 间 需 要 互相 访问 。 


外 部 访问 容器 主要 是 通过 端口 映射 。 这 需要 在 创建 容器 时 通过 -P 或 者 -p 选项 来 指定 。 当 


使 用 -P 选项 时 ，Docker 会 随机 映射 一 个 49000~49900 的 端口 到 内 部 容器 开放 的 网 络 端口 。 


例如 ， 下 面 的 命令 通过 -P 选项 为 容器 随机 指定 了 一 个 端口 来 映射 到 容器 的 8080 端口 : 
chunxiao@ubuntu:~$ docker run -d -P --name tomcatl tomcat 
a781l0d7b3ec7f5d49be48ede97bbd4e5f00ddl0e4468203cdf27ffaedce975d 
chunxiao@ubuntu:~$ docker ps -a 

CONTAINER IDIMAGE COMMAND CREATED STATUS PORTS NAMES 

a78110d7b3ec tomcat "catalina.sh run" 9 seconds ago Up 8 seconds 
0.0.0.0:32768->8080/tcptomcat1 


启动 该 容器 之 后 ， 用 户 就 可 以 在 外 部 网 络 中 通过 访问 宿主 机 的 23768 端口 访问 到 容器 的 


8080 端口 ， 如 图 14-13 所 示 。 
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14-13 ”通过 端口 映射 访问 容器 


然而 ,这 种 随机 分 配 端口 在 大 部 分 情况 下 并 不 适用 。 因 为 某 些 网 络 应 用 的 端口 都 是 固定 的 ， 
例如 Web 应 用 的 端口 默认 为 80，FTP 的 默认 端口 为 21 等 。 因 此 ， 用 户 需要 为 这 种 宿主 机 到 
容器 的 映射 指定 端口 。 

-p 选项 可 以 指定 要 映射 的 端口 ， 并 且 在 一 个 指定 端口 上 只 可 以 绑 定 一 个 容器 。 支 持 的 格 
式 有 以 下 3 种 : 

ip:hostPort:containerPort 


ip::containerPort 
hostPort:containerPort 


在 上 面 的 3 种 格式 中 ， 都 是 宿主 机 的 卫 和 端口 在 前 ， 容 器 的 端口 在 后 。 例 如 ， 下 面 的 命 
令 将 容器 的 8080 端口 映射 到 宿主 机 的 80 端口 : 
chunxiao@ubuntu:~$ docker run -d -p 80:8080 --name tomcat tomcat 
这 样 映射 之 后 ， 用 户 就 可 以 通过 80 端口 来 访问 容器 的 8080 端口 了 ， 如 图 14-14 所 示 。 
国 ApacheTomcat Exam x 
€ ?> CC |©192.168.1.164/examples/ 


Apache Tomcat Examples 


® Servlets examples 


Ss 
WebSocket Examples 








14-14 ”为 端口 映射 指定 端口 
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14.3.6 ”使 用 网 络 : 容器 互联 

容器 的 连接 是 除了 端口 映射 外 ， 另 一 种 可 以 与 容器 中 应 用 交互 的 方式 。 通过 连接 , 会 在 源 
和 接收 容器 之 间 创建 一 个 隧道 , 接收 容器 可 以 看 到 源 容 器 指定 的 信息 。 连接 系统 依据 容器 的 名 
称 来 执行 。 因 此 ， 首 先 需要 自 定义 一 个 好 记 的 容器 命名 。 另 外 ， 通 过 --link 选项 可 以 使 得 容器 
之 间 实 现 互联 。 

chunxiao@ubuntu:~$ docker run -d --name tomcat2 --link tomcat:tomcat tomcat 

上 面 的 命令 创建 了 一 个 名 称 为 tomcat2 的 新 容器 ， 并 且 通 过 --link 选项 指定 要 连接 的 容器 
和 连接 别名 。--link 选项 的 语法 如 下 : 


--link name:alias 


其 中 name 是 要 链接 的 容器 的 名 称 ，alias 是 这 个 连接 的 别名 。 
创建 完成 之 后 ， 登 录 到 名 称 为 tomcat2 的 容器 ， 查 看 其 /etc/hosts 文件 ， 可 以 发 现 里 面 已 经 
有 主机 名 tomcat 到 IP 地 址 的 映射 


rooteb0ac2f90c7e0:/# cat /etc/hosts 


127.0.0.1 localhost 

> localhost ip6-localhost ip6-loopback 
fe00::0 ip6-localnet 

ff£f00::0 ip6-mcastprefix 

EE ip6-allnodes 

下 下 站 之 2 及 ip6-allrouters 


172.17.0.2 tomcat 391cf9f3f79d 
172.17.0.3 boac2f90c7e0 


通过 ping 命令 测试 到 容器 tomcat 的 连接 ， 也 是 连通 的 ， 如 下 所 示 : 
root@b0ac2f90c7e0:/# ping tomcat 

PING tomcat (172.17.0.2): 56 data bytes 

64 bytes from 172.17.0.2: icmp seq=0 ttl=64 time=0.103 ms 
64 bytes from 172.17.0.2: icmp seq=1 ttl=64 time=0.158 ms 
64 bytes from 172.17.0.2: icmp seq=2 ttl=64 time=0.161 ms 








坊 某 些 镜像 没有 包含 ping 命令 ， 用 户 需要 另外 安装 。 | 








1 


| 
sho 





A Lxc 和 LXD 


LXC 是 另外 一 种 容器 技术 。 与 传统 的 虚拟 化 技术 KVM 和 Xen 等 相 比 ，LXC 拥有 更 多 的 
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优势 。 它 拥有 更 小 的 虚拟 化 开销 和 更 快 的 部 署 等 特点 .LXD 提供 了 LXC 容器 的 高 级 管理 功能 。 
本 节 将 对 LXC 和 LXD 进行 详细 介绍 。 


14.4.1 LXC 和 LXD 简介 


LXC 是 Linux 容器 的 简称 ， 是 一 种 Linux 内 核 的 虚拟 化 技术 。 与 上 一 节 介绍 的 Docker 相 
比 ，LXC 与 其 同属 于 容器 技术 ， 是 一 种 轻 量化 的 虚拟 技术 。 只 不 过 Docker 是 面向 应 用 的 ， 而 
LXC 是 面向 操作 系统 的 。 此 外 ，Docker 最 初 是 从 LXC 的 基础 上 开发 出 来 的 。 

LXC 拥有 非常 明显 的 性 能 优势 : 


@ 虚拟 机 与 宿主 机 使 用 同一 个 Linux 内 核 ， 虚 拟 化 性 能 损耗 很 少 。 

@ LXC 实际 上 就 是 在 Linux 系统 上 面 运行 另外 一 套 Linux 系统 ， 所 以 不 需要 指令 级 的 
模拟 。 

@ 容器 可 以 在 CPU 核心 的 本 地 运行 指令 ， 不 需要 任何 专门 的 解释 机 制 。 

@ ”虚拟 机 与 宿主 机 轻 量 级 隔离 ， 在 隔离 的 同时 还 提供 共享 机 制 ， 以 实现 容器 与 宿主 机 的 
资源 共享 。 


然而 ，LXC 并 没有 为 用 户 提供 非常 完善 的 管理 工具 和 机 制 ， 并 不 是 一 种 对 用 户 很 友好 的 
技术 。 管 理 员 需要 掌握 一 些 基 本 的 相关 知识 ， 来 理解 能 拿 它 来 做 什么 以 及 怎么 使 用 。 加 上 对 老 
版 容器 和 部 署 方法 要 进行 向 后 兼容 ， 使 得 LXC 无 法 默认 开启 某 些 安全 功能 ， 这 导致 用 户 需 要 
进行 很 多 手工 配置 。 

LXD 的 推出 就 是 为 了 解决 LXC 本 身 的 一 系列 问题 的 。LXD 拥有 一 个 长 期 运行 的 守护 进 
程 ， 可 以 弥补 LXC 的 很 多 缺陷 ， 例 如 动态 资源 限制 和 容器 有 效 的 在 线 迁移 。 

LXD 包括 许多 组 件 ， 例 如 容器 、 快 照 、 镜 像 、 配 置 组 以 及 REST API 等 。 

简单 地 讲 ，LXD 就 是 一 个 提供 了 REST API 的 LXC 容器 管理 器 。LXD 最 主要 的 目标 就 是 
使 用 Linux 容器 而 不 是 硬件 虚拟 化 向 用 户 提供 一 种 接近 虚拟 机 的 使 用 体验 。 





14.4.2 ”安装 LXD 
在 Ubuntu 17.04 中 ， 用 户 可 以 使 用 以 下 命令 安装 LXD: 


chunxiao@ubuntu:~$ sudo apt install lxd 


LXD 支持 多 种 文件 系统 来 存储 容器 和 镜像 包括 Btrfs、LVM、ZFS 以 及 CEPH 等 。 但 是 ， 
LXD 建议 用 户 尽量 选择 ZFS 和 Btrfs 这 两 种 文件 系统 。 这 是 因为 LXD 会 充分 利用 这 些 文 件 系 
统 的 高 级 特性 来 优化 操作 。 

ZFS 文件 系统 是 LXD 的 首选 。 ZFS 可 以 提供 以 容器 为 单位 的 磁盘 配额 、 即 时 快照 和 恢复 、 
优化 后 的 迁移 ， 以 及 快速 从 镜像 创建 容器 的 能 力 。 同 时 ，ZFS 要 比 Btfs 更 加 成 熟 、 稳 定 。 如 
果 不 能 使 用 ZFS， 那 么 可 以 选择 Btrfs 文件 系统 ， 该 文件 系统 也 可 以 提供 类 似 的 性 能 ， 但 是 它 
不 能 正确 报告 容器 内 的 磁盘 使 用 情况 。 但 是 ， 在 使 用 Btrfs 时 ， 几 乎 不 需要 进行 任何 配置 。 
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在 Ubuntu 中 ，ZFS 文件 系统 的 安装 方式 为 : 


chunxiao@ubuntu:~$ sudo apt install zfsutils-linux 


安装 完成 之 后 ， 用 户 可 以 使 用 以 下 命令 对 LXD 进行 初始 化 : 


chunxiao@ubuntu:~$ sudo lxd init 

01 Do you want to configure a new storage pool (yes/no) [default=yes]? 

02 Name of the new storage pool [default=default]: 

03 Name of the storage backend to use (dir) [default=dir]: 

04 Would you like LXD to be available over the network (yes/no) [default=no]? 

05 Would you like stale cached images to be updated automatically (yes/no) 
[default=yes]? 

06 Would you like to create a new network bridge (yes/no) [default=yes]? 

07 What should the new bridge be called [default=]lxdbr0]? 

08 What IPv4 address should be used (CIDR subnet notation, “auto” or “none”) 
[default=auto]? 192.168.1.166/24 

09 Would you like LXD to NAT IPv4 traffic on your bridge? [default=yes]? 

10 What IPv6 address should be used (CIDR subnet notation, “auto” or “none”) 
[default=auto]? 

11 LXD has been successfully configured. 


当 输 入 Ixd init 命令 之 后 ， 该 命令 会 给 出 一 系列 的 问题 要 求 用 户 回 答 。 第 1 行 询问 是 否 创 
建新 的 存储 池 ， 默 认为 yes。 第 2 行 询问 新 的 存储 池 的 名 称 ， 默 认 值 为 default。 第 3 行 询问 后 
端 存储 的 类 型 。 为 了 提高 性 能 ， 建 议 用 户 尽量 为 LXD 的 存储 池 提 供 一 个 单独 的 文件 系统 。 不 
得 已 情况 下 ， 可 以 使 用 目录 。 默 认 值 为 dir， 即 目录 。 第 4 行 询问 是 否 允许 通过 网 络 访问 LXD， 
默认 值 为 no。 第 5 行 询问 是 否 自动 更 新 缓存 的 过 期 镜像 。 第 6 行 询 问 是 否 创 建新 的 网 桥 ， 默 
认 值 为 yes。 第 7 行 询问 新 的 网 桥 的 名 称 ， 默 认 值 为 xdbr0。 第 8 行 询问 网 桥 的 下 地 址 ， 用 户 
需要 给 出 一 个 未 使 用 的 也 地 址 ， 格 式 为 CIDR。 第 9 行 询问 是 否 在 网 桥 上 面 启 用 NAT。 第 10 
行 询 问 是 否 启用 IPv6， 默 认为 no。 

当 所 有 问题 都 被 回答 完毕 之 后 ，LXD 便 提示 配置 成 功 。 


14.4.3 ”创建 容器 

LXD 主要 依靠 lxc 命令 来 管理 容器 。 它 支持 两 种 方式 来 创建 一 个 容器 ， 分 别 为 使 用 Ixc 
launch 和 lxc init 命令 。 这 两 个 命令 的 区 别 在 于 前 者 在 创建 容器 之 后 ， 便 会 自动 启动 该 容器 ， 
而 后 者 则 仅仅 创建 一 个 容器 。 

lxc init 的 基本 语法 如 下 : 


lxc init [<remote>:] <image> [<name>] 


其 中 ，remote 为 镜像 服务 器 的 名 称 ，LXD 内 置 了 3 个 镜像 服务 器 ， 分 别 为 ubuntu、 
ubuntu-daily 和 images。 其 中 ubuntu 为 官方 提供 的 稳定 版 Ubuntu 镜像 ，ubuntu-daily 为 每 日 更 
新 的 Ubuntu 镜像 ，images 为 其 他 Linux 发 行 版 的 镜像 。image 为 镜像 名 称 或 者 指纹 ， 可 以 包 
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含 版 本 号 和 架构 等 。 如 果 省 略 了 image， 则 表示 使 用 最 新 的 LTS 版 本 的 镜像 。name 为 容器 名 
称 ， 如 果 没 有 指定 name 参数 ， 则 LXD 会 自动 生成 一 个 名 称 。 

例如 ， 下 面 的 命令 创建 一 个 Ubuntu 的 容器 : 

chunxiao@ubuntu:~$ sudo lxc init ubuntu: 


Creating the container 
Container name is: honest-joey 


在 上 面 的 命令 中 ， 冒 号 后 面 没 有 指定 镜像 名 称 和 版 本 等 信息 ， 表 示 使 用 最 新 的 LTS 版 本 
的 Ubuntu 镜像 。 由 于 没有 为 容器 提供 名 称 ，LXD 自动 生成 了 一 个 honest-joey 作为 容器 名 称 。 
由 于 随机 生成 的 容器 名 称 不 容易 记忆 , 所 以 用 户 可 以 自己 指定 容器 名 称 ,下 面 的 命令 将 新 
的 容器 的 名 称 指定 为 ubuntu: 


chunxiao@openstack:~$ sudo lxc init ubuntu: ubuntu 
Creating ubuntu 


由 于 Ubuntu 的 LTS 版 本 会 发 生变 化 ， 所 以 如 果 用 户 想 要 指定 某 个 特定 的 版 本 的 LTS 镜 
像 ， 可 以 指定 版 本 号 ， 如 下 所 示 : 


chunxiao@openstack:~$ sudo lxc init ubuntu:17.04 

















Creating the container 
Container name is: apt-hare 


镜像 的 架构 也 是 影响 用 户 使 用 的 重要 因素 之 一 ，LXD 人 允许 用 户 在 创建 容器 的 时 候 指定 需 
要 的 架构 ， 例 如 i686 或 者 x86_64 等 。 下 面 的 命令 指定 镜像 架构 为 32 位 的 Ubuntu: 


chunxiao@openstack:~$ sudo lxc init ubuntu:17.04/i686 
Creating the container 
Container name is: golden-mouse 


lxc launch 命令 的 语法 与 lxc init 完全 相同 ， 只 是 功能 上 面 有 所 区 别 。 下 面 的 命令 创建 一 个 
名 称 为 webcontainer 的 容器 ， 然 后 启动 该 容器 : 


chunxiao@openstack:~$ sudo lxc launch ubuntu:14.04 webcontainer 
Creating webcontainer 
Starting webcontainer 


14.4.4” 列 出 容器 
lxc list 命令 可 以 列 出 当前 系统 中 的 容器 。 如 果 没 有 指定 选项 和 参数 , 该 命令 会 列 出 所 有 的 
容器 : 


chunxiao@ubuntu:~$ sudo lxc list 


十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 -一 一 一 一 一 一 一 一 一 一 一 二 -一 一 一 一 一 一 
-一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 

| NAME 1 STRATE I TEVA TIEVe ll TYPE 1 SNAPSHOTS | 

十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 二 -一 一 一 一 一 一 
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一 -一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 


| healthy-mayfly 1 STOPPED 1 1 | PERSISTENT | 0 
上 
二 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 -一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 
-一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 
| saved-rhino 1 STOPPED 1 1 | PERSISTENT | 0 








二 一 三 


1 superb-snipe 1 STOPPED 1 1 | PERSISTENT | 0 





当 系统 中 的 容器 比较 多 时 ， 默 认 的 命令 会 响应 较 慢 ， 此 时 ， 可 以 使 用 --fast 选项 : 


chunxiao@ubuntu:~$ lxc list --fast 








= 





| NAME | STATE | ARCHITECTURE | CREATED AT | PROFILES |TYPE 
1 

+----------------- +---------------- +------------------------ +-------------- 
------------------ -一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 

| demol | RUNNING | x86 64 1 2017/10/18 00:46 UTC | default | 
PERSISTENT | 

+----------------- +----------------- +----------------------- 4- 一 一 一 一 一 一 一 一 一 一 一 一 一 
------------------ 二 一 一 一 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 

| regular-terrier | RUNNING | x86 64 | 2017/10/18 00:13 UTC | default 
| PERSISTENT | 

+----------------- +----------------- +------------------------ +------------- 
------------------ 十 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 


lxc list 命令 也 支持 筛选 。 如 果 只 列 出 名 称 中 包含 ubuntu 的 容器 ， 则 可 以 将 该 关键 字 作 为 
参数 传递 给 xc list 命令 ， 如 下 所 示 : 


chunxiao@openstack:~$ sudo lxc list --fast ubuntu 


二 二 一 一 二 二 hs 
2 

| NAME | STATE | ARCHITECTURE | CREATED AT IPROFILES| TYPE 1 

十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
二 二 一 二， nt EuEE Skin 

| ubuntu 1 STOPPED | x86 64 1 2017/10/09 15:42 UTC | default | 
PERSISTENT | 

0 和 本 Ee 
和 全 下 二 全 全 二 二 二 人 人 全 二 
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14 


.4.5 ”查看 容器 


上 面 介绍 的 list 命令 仅仅 列 出 了 容器 的 概要 信息 。 除 了 上 面 的 几 个 属性 之 外 ， 容 器 本 身 还 


包括 许多 其 他 的 属性 。lxc info 命令 为 用 户 提供 了 查看 容器 详细 信息 的 功能 。 该 命令 的 语法 比 
较 简 单 ， 直 接 将 容器 名 称 传递 给 它 即 可 : 


14. 


chunxiao@openstack:~$ sudo lxc info webcontainer 
Name: webcontainer 
Remote: unix:/var/lib/lxd/unix.socket 
Architecture: x86 64 
created: 20177/10/09 15:52 UTC 
Status: Running 
Type: persistent 
Profiles: default 
Pids 21779 
ai 
eth0: inet 192.168.1.137 vethUXLJTS 
eth0: inet6 fd42:f050:6c2d:baf7:216:3eff:feae:a9cd vethUXLJTS 
eth0: inet6 fe80::216:3eff:feae:a9cd VethUXLJTS 
1o: inet 127.0.0.1 
1o: inet6 HE 
Resources: 
Processes: 16 
CPU usage: 
CPU usage (in seconds): 10 
Memory usage: 
Memory (current): 16.91MB 
Memory (peak): 62.08MB 
Network usage: 
eth0 : 
Bytes received: 7.83kB 
Bytes sent: 4.01kB 
Packets received: 59 
Packets sent: 61 
1o: 
Bytes received: 3.22kB 
Bytes sent: 3.22kB 
Packets received: 36 
Packets sent: 36 


4.6 ”管理 容器 
容器 的 管理 是 对 容器 的 整个 生命 周期 进行 管理 , 包括 启动 、 停止 、 暂停 、 重启 以 及 删除 等 。 





此 外 ， 容 器 还 支持 不 同 主机 之 间 的 复制 和 移动 等 操作 。 


466 


启动 容器 的 命令 为 xc start。 例如， 下 面 的 命令 启动 名 称 为 ubuntu 的 容器 : 


chunxiao@openstack:~$ sudo lxc start ubuntu 


启动 成 功 之 后 ， 在 list 命令 中 ， 该 容器 的 状态 就 变 为 RUNNING: 


chunxiao@openstack:~$ sudo lxc list ubuntu 





INAME | STATE | IPV4 1 IPV6 1 TYPE | SNAPSHOTS 
二 -一 一 一 一 一 一 一 十 -一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
一 -一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 十 


lubulRUNNING|I192.168.1.6(eth0) 1fd42:f050:6c2d:baf7:216:3eff:fe90:a586(eth0) 
IPERSISTENT| 01 


停止 容器 的 命令 为 lxc stop， 如 下 所 示 : 


chunxiao@openstack:~$ sudo lxc stop ubuntu 


重启 容器 的 命令 为 lxc restart。 


chunxiao@openstack:~$ sudo lxc restart ubuntu 


暂停 和 删除 容器 的 命令 分 别 为 Ixc pause 和 lxc delete。 由 于 使 用 方法 非常 简单 ， 不 再 举例 
说 明 。 








性 元 上 面 介绍 的 这 些 命令 都 可 以 接受 多 个 容器 名 称 。 这 在 对 多 个 容器 进行 批量 管理 时 非常 有 用 。 

















LXD 人 允许 用 户 在 不 同 的 主机 之 间 非 常 容易 地 复制 和 移动 容器 。 假 设 主机 foo 上 面 有 一 个 
名 称 为 portal 的 容器 ， 现 在 想 要 复制 到 本 地 ， 则 可 以 使 用 以 下 命令 : 

chunxiao@openstack:~$ sudo lxc copy foo:portal local: 

执行 上 面 的 命令 的 时 候 需 要 停止 portal 容器 。 如 果 用 户 不 想 停止 该 容器 ， 则 可 以 复制 一 个 
快照 到 本 地 : 


chunxiao@openstack:~$ sudo lxc snapshot foo:portal current 
chunxiao@openstack:~$ sudo lxc copy foo:portal/current portal 


如 果 想 要 把 portal 容器 直接 从 foo 上 面 迁 移 过 来 ， 则 可 以 使 用 以 下 命令 : 


chunxiao@openstack:~$ sudo lxc stop foo:portal 
chunxiao@openstack:~$ sudo lxc move foo:portal local: 


14.4.7 与 容器 交互 
LXD 人 允许 用 户 直接 连接 到 容器 执行 任务 ， 实 现 类 似 于 虚拟 机 的 操作 。 其 中 ， 最 常用 的 做 
法 就 是 从 容器 中 获取 一 个 Shell， 或 者 直接 执行 某 个 命令 。 与 SSH 相 比 ， 通 过 LXD 访问 容器 
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不 需要 网 络 连接 ， 也 不 需要 任何 其 他 的 软件 及 配置 。 

通过 LXD 执行 命令 总 是 使 用 最 小 的 路 径 环 境 变 量 设置 ， 并 且 主 目录 为 /root， 执 行 身份 为 
root 用 户 。 

LXD 执行 容器 命令 的 基本 语法 如 下 : 


lxc exec <container> command 


其 中 ，container 为 容器 名 称 ，command 为 要 执行 的 命令 。 例如， 下 面 的 命令 从 容器 demol 
中 获取 Shell: 


chunxiao@openstack:~$ sudo lxc exec demol bash 
root@demol :~# 


获取 到 Shell 之 后 ， 用 户 就 可 以 进入 交互 环境 ， 执 行 某 些 常规 操作 。 例 如 查看 文件 列表 : 


root@demol:~# ls -1 / 


total 2 

drwxr-xr-x 2 root root 0 Oct 17 04:21 bin 
drwxr-xr-x 6 root root 0 Oct 17 04:21 boot 
drwxr-xr-x a root root 500 Oct 18 01:09 dev 
drwxr-xr-x 80 root root 0 Oct 17 04:21 etc 


除了 交互 之 外 ， 还 可 以 非 交 互 式 地 执行 命令 ， 如 下 所 示 : 


chunxiao@openstack:~$ sudo lxc exec demol -- 1s -lh/ 

total 2.0K 

drwxr-xr-x 2 root root 0 Oct 18 04:21 bin 
drwxr-xr-x 6 root root 0 Oct 18 04:21 boot 
drwxr-xr-x 村 Foot root 500 Oct 18 05:45 dev 
drwxr-xr-x 80 root root 0 Oct 18 04:21 etc 
drwxr-xr-x 2 root root ra Apr 12 2016 home 


LXD 还 支持 宿主 机 与 容器 之 间 传 递 文 件 ， 主 要 是 通过 lxc file 命令 。 其 中 从 容器 获取 文件 
的 命令 如 下 : 


lxc file pull <container>/<path> <dest> 


container 为 容器 名 称 ，path 为 文件 路 径 ，dest 为 目标 文件 。 
向 容器 传递 文件 的 命令 为 : 


lxc file push <source> <container>/<path> 


source 为 源 文件 的 路 径 。 
例如 ， 下 面 的 命令 从 容器 demol 获取 名 称 为 test.txt 的 文件 : 


chunxiao@openstack:~$ sudo lxc file pull demol/root/test.txt - 
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下 面 的 命令 将 文件 传递 给 容器 : 


chunxiao@openstack:~$ sudo lxc file push msg.txt demol/root/ 


14.4.8 ”管理 镜像 
镜像 是 创建 容器 的 模板 。LXD 的 镜像 管理 包括 搜索 、 删 除 以 及 显示 等 操作 。 管 理 镜 像 需 
要 使 用 lxc image 命令 。 该 命令 的 基本 语法 如 下 : 


lxc image <subcommand> [options] 
其 中 ，subcommand 为 子 命令 ， 常 用 的 子 命令 有 : 


import: 导入 镜像 文件 。 

copy: 不 同 主机 间 复 制 镜像 文件 。 
delete: 删除 本 地 镜像 文件 。 

export: 导出 镜像 文件 。 

info: 查看 镜像 详细 信息 。 

list: 列 出 镜像 仓库 中 的 镜像 文件 。 
show: 显示 用 户 可 以 修改 的 镜像 属性 。 
edit: 编辑 镜像 文件 。 

alias create: 创建 镜像 别名 。 

alias delete: 删除 镜像 别名 。 


options 为 相关 选项 。 
默认 情况 下 ，image list 命令 会 把 所 有 本 地 的 镜像 文件 列举 出 来 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo lxc image list 


二 -一 一 一 一 一 一 十 -一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 
-一 十 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 
1 1122417247cb5 1 no 1 Centos 1 x86 64 | 82.22MB | Oct 17, 2017 
1 
二 -一 一 一 一 一 一 十 -一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 
----- 二 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 
1 1 72f91d70a5c9 | no 1 Fedora 1 x86_64 | 56.82MB | Oct 17, 2017 
1 
二 -一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 
-一 二 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 
1 IElob921092917 me 1 Ubuntu 1 x86 64 | 92.60MB | Oct 17, 2017 
1 
二 -一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 二 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 


一 -一 十 一 一 一 一 一 一 一 一 一 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 

















副 默认 情况 下 ，Ixc image 命令 使 用 local 镜像 服务 器 。 | 





在 image list 后 面 可 以 加 上 远程 镜像 服务 器 ， 从 而 可 以 列 出 远程 服务 器 上 面 的 镜像 文件 。 
在 前 面 的 内 容 中 ， 已 经 介绍 过 镜像 服务 器 了 ，LXD 内 置 了 3 个 镜像 服务 器 ， 分 别 为 ubuntu、 
daily 和 images。 例 如 ， 下 面 的 命令 列 出 Ubuntu 官方 镜像 服务 器 上 面 的 镜像 文件 列表 : 


chunxiao@ubuntu:~$ sudo lxc image list ubuntu: 





1 P (5 more) | be4aa8e56eab | yes | ubuntu 12.04 LTS | x86 64 | 152.61MB | May 


Zr 2017 1 

+-- 一 -一 + 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 二 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 一- 一 一 
一 -+ 一 一 一 一 一 一 一 一 一 4- 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 + 

| p/armhf (2 more) | 31a39845ffbf | yes | ubuntu 12.04| armv71 | 134.87MB 
1 May 2, 2017 | 





| p/i386 (2 more) 1 dfcb483c8c20 | yes 1 ubuntu 12.04| i686 | 138.75MB 
1 May 2，20171 


由 于 镜像 服务 器 上 面 的 文件 比较 多 ， 寻 找 某 个 镜像 非常 困难 。lxc image 命令 支持 关键 字 
过 滤 。 例 如 ， 下 面 的 命令 筛选 images 镜像 服务 器 上 面 的 含有 centos 的 镜像 文件 : 


chunxiao@ubuntu:~$ sudo lxc image list images: centos 





1 ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION| ARCH | SIZE | UPLOAD DATE 1 


| centos/6 1 ddc410f86066 | yes | Centos 6 amd64 | x86 64 | 75.52MB | Oct 18, 
2017 1 


0 0 a 和 = 
二 Pe 

| centos/6/i386 | 98080e493814 | yes 1 Centos | i686 SAvB ll ver To 
2017 | 

3 J 1 HE J 
3 

1 centos/7 | 642b0cfc61d7 | yes 1 Centos 7 amd64 | x86 64 | 82.22MB | Oct 
18, 2017 1 
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由 于 镜像 文件 存储 在 本 地 会 占用 一 定 的 磁盘 空间 ， 所 以 当 镜 像 文件 不 再 需要 时 ， 可 以 使 


用 image delete 命令 将 其 删除 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo lxc image delete 122417247cb5 


在 上 面 的 命令 中 ， 使 用 指纹 来 指定 要 删除 的 镜像 文件 。 
image info 命令 可 以 显示 镜像 文件 的 详细 信息 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo lxc image info 72f91d70a5c9 
Fingerprint: 
72f91d70a5c9ed620ccf160a53e5e4387579963fd7eld4190103154ale6a7ccc 
Size: 56.82MB 
Architecture: x86 64 
Public: no 
Timestamps: 
Created: 2017/10/16 00:00 UTC 
Uploaded: 2017/10/17 16:22 UTC 
Expires: never 
Last used: 2017/10/17 16:22 UTC 
Properties: 
serial: 20171016 01:27 
architecture: amd64 
description: Fedora 26 amd64 (20171016 01:27) 
os: Fedora 
release: 26 
Aliases: 
Auto update: enabled 
Source: 
Server: https://mirrors.tuna.tsinghua.edu.cn/lxc-images/ 
Protocol: simplestreams 
Alias: fedora/26 


OpenStack 


OpenStack 是 目前 最 为 流行 的 云 操作 系统 。OpenStack 实现 了 基础 设施 及 服务 的 目标 ， 让 
任何 人 都 可 以 自行 创建 和 提供 云 计 算 服务 , 也 可 以 实现 自己 的 私有 云 , 提供 机 构 或 者 企业 内 部 


各 部 门 之 间 共 享 资源 。 本 节 将 对 OpenStack 在 Ubuntu 上 面 的 部 署 方法 进行 介绍 。 


14.5.1 OpenStack 的 核心 组 件 


OpenStack 覆盖 了 网 络 、 虚 拟 化 、 操 作 系统 、 服 务 器 等 各 个 方面 。 它 本 身 包 含 多 个 小 的 项 
目 ， 部 分 项 目 比较 重要 ， 称 为 核心 项 目 ， 其 他 的 称 为 孵化 项 目 。 表 14-1 列 出 了 OpenStack 的 





核心 组 件 。 
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表 14-1 OpenStack 组 件 


























服务 名 称 说 明 

仪表 盘 Horizon 该 项 目 为 OpenStack 的 用 户 界面 。 提 供 了 一 个 基于 Web 的 自 服务 门户 ,与 
OpenStack 底层 服务 交互 ， 例 如 启动 实例 、 分 配 人 P 地 址 以 及 配置 访问 控制 等 

计算 Nova 在 OpenStack 环境 中 负责 虚拟 机 实例 的 生命 周期 管理 。 包 括 生成 、 调 度 、 回 收 
虚拟 机 等 操作 

网 络 Neutron 确保 为 其 他 OpenStack 服务 提供 网 络 连接 即 服务 ， 比 如 OpenStack 计算 。 为 用 
户 提供 API 定义 网 络 和 使 用 。 基 于 插件 的 架构 支持 众多 的 网 络 提供 商 和 技术 

对 象 存储 “| Swift 通过 一 个 RESTful, 基于 HTTP 的 应 用 程序 接口 存储 和 任意 检索 的 非 结 构 化 数 
据 对 象 。 它 拥有 高 容错 机 制 ， 基 于 数据 复制 和 可 扩展 架构 。 它 的 实现 像 是 一 个 
文件 服务 器 需要 挂 载 目录 。 在 此 种 方式 下 ， 它 写 入 对 象 和 文件 到 多 个 硬盘 中 ， 
以 确保 数据 是 在 集群 内 跨 服务 器 的 多 份 复制 

块 存储 Cinder 为 运行 实例 而 提供 的 持久 性 块 存储 。 它 的 可 插 拔 驱动 架构 的 功能 有 助 于 创建 和 
管理 块 存储 设备 

身份 认证 Keystone 为 其 他 OpenStack 服务 提供 认证 和 授权 服务 ， 为 所 有 的 OpenStack 服务 提供 一 
个 端点 目录 

镜像 服务 “| Glance 存储 和 检索 虚拟 机 磁盘 镜像 ，OpenStack 计算 会 在 实例 部 署 时 使 用 此 服务 

测量 Ceilometer | 为 OpenStack 云 的 计 费 、 基 准 、 扩 展 性 以 及 统计 等 目的 提供 监测 和 计量 

部 署 编排 | Heat Orchestration 服务 支持 多 样 化 的 综合 的 云 应 用 ， 通 过 调用 OpenStack-native 








REST API 和 CloudFormation-compatible Query API， 支 持 :term:" HOT <Heat 
Orchestration Template (HOT)>` 格 式 模板 或 者 AWS CloudFormation 格式 模板 





图 14-15 显示 了 OpenStack 的 核心 组 件 及 其 关系 。 
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14-15 ”OpenStack 核心 组 件 及 其 关系 


OpenStack 的 架构 非常 灵活 ， 可 以 非常 复杂 ， 也 可 以 非常 简单 。 可 以 将 不 同 的 服务 部 署 在 
多 台 主机 上 面 ， 也 可 以 将 某 些 服务 安装 在 一 台 主机 。 在 生产 环境 中 ， 最 小 的 安装 部 署 方式 为 2 
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个 节点 ， 其 中 一 个 为 控制 节点 ， 另 外 一 个 为 计算 节点 。 在 实验 或 者 开发 环境 中 ， 可 以 将 所 有 的 
服务 部 署 在 同一 个 节点 上 面 。 下 面 对 OpenStack 中 的 常见 节点 及 其 功能 进行 介绍 。 


1. 控制 节点 


运行 身份 认证 服务 、 镜像 服务 、 计 算 服务 的 管理 部 分 、 网 络 服务 的 管理 部 分 、 多 种 网 络 代 
理 以 及 仪表 盘 等 。 


2. 计算 节点 


运行 计算 服务 中 管理 实例 的 管理 程序 部 分 。 默 认 情况 下 ， 计 算 服务 使 用 KVM。 在 一 个 
OpenStack 系统 中 ， 可 以 部 署 多 个 计算 节点 ， 每 个 计算 节点 至 少 需要 两 块 网 卡 。 


3. 块 存 储 节 点 

块 存储 节点 上 包含 了 磁盘 ， 块 存储 服务 和 共享 文件 系统 会 向 实例 提供 这 些 磁盘 。 
4. 对 象 存储 节点 

对 象 存储 节点 包含 了 磁盘 。 对 象 存储 服务 用 这 些 磁盘 来 存储 账号 、 容 器 和 对 象 。 





14.5.2 ”通过 DevStack 部 署 OpenStack 


DevStack 是 一 个 非常 有 用 的 功能 , 利用 它 可 以 快速 地 部 署 一 套 完整 的 OpenStack 环境 。 这 
对 于 开发 人 员 以 及 普通 用 户 来 说 ， 无 疑 是 一 件 利器 。 

DevStack 目前 支持 多 种 操作 系统 ， 包 括 Ubuntu 16.04/17.04、Fedora 24/25、CentOS/RHEL 
7 以 及 Debian 等 。 不 过 ，OpenStack 还 是 建议 使 用 Ubuntu 16.04。 

下 面 以 Ubuntu 17.04 为 例 ， 来 介绍 如 何 通 过 DevStack 部 署 OpenStack。 


(1) 创建 用 户 。 由 于 不 可 以 通过 root 用 户 执行 DevStack， 所 以 需要 创建 一 个 普通 用 户 。 


chunxiao@ubuntu:~$ sudo useradd -s /bin/bash -d /opt/stack -m stack 


由 于 在 安装 的 过 程 中 ，DevStack 会 对 系统 进行 设置 ， 所 以 需要 授予 stack 用 户 sudo 的 权 
限 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee 
/etc/sudoers.d/stack 


(2) 下 载 DevStack。 用 户 需 要 使 用 git 命令 将 DevStack 的 代码 下 载 到 本 地 ， 命 令 如 下 : 


stack@ubuntu:~$ git clone https://git.openstack.org/openstack-dev/devstack 


下 载 完成 之 后 ,进入 devstack 目录 , 该 目录 中 包含 安装 OpenStack 所 需要 的 脚本 和 配置 文件 。 


stack@ubuntu:~$ cd devstack/ 


(3) 创建 配置 文件 。 将 sample 目录 中 的 local.conf 文件 复制 到 devstack 目录 中 : 
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个 节点 ， 其 中 一 个 为 控制 节点 ， 另 外 一 个 为 计算 节点 。 在 实验 或 者 开发 环境 中 ， 可 以 将 所 有 的 
服务 部 署 在 同一 个 节点 上 面 。 下 面 对 OpenStack 中 的 常见 节点 及 其 功能 进行 介绍 。 


1. 控制 节点 


运行 身份 认证 服务 、 镜像 服务 、 计 算 服务 的 管理 部 分 、 网 络 服务 的 管理 部 分 、 多 种 网 络 代 
理 以 及 仪表 盘 等 。 


2. 计算 节点 


运行 计算 服务 中 管理 实例 的 管理 程序 部 分 。 默 认 情况 下 ， 计 算 服务 使 用 KVM。 在 一 个 
OpenStack 系统 中 ， 可 以 部 署 多 个 计算 节点 ， 每 个 计算 节点 至 少 需要 两 块 网 卡 。 


3. 块 存 储 节 点 

块 存储 节点 上 包含 了 磁盘 ， 块 存储 服务 和 共享 文件 系统 会 向 实例 提供 这 些 磁盘 。 
4. 对 象 存储 节点 

对 象 存储 节点 包含 了 磁盘 。 对 象 存储 服务 用 这 些 磁盘 来 存储 账号 、 容 器 和 对 象 。 





14.5.2 ”通过 DevStack 部 署 OpenStack 


DevStack 是 一 个 非常 有 用 的 功能 , 利用 它 可 以 快速 地 部 署 一 套 完整 的 OpenStack 环境 。 这 
对 于 开发 人 员 以 及 普通 用 户 来 说 ， 无 疑 是 一 件 利器 。 

DevStack 目前 支持 多 种 操作 系统 ， 包 括 Ubuntu 16.04/17.04、Fedora 24/25、CentOS/RHEL 
7 以 及 Debian 等 。 不 过 ，OpenStack 还 是 建议 使 用 Ubuntu 16.04。 

下 面 以 Ubuntu 17.04 为 例 ， 来 介绍 如 何 通 过 DevStack 部 署 OpenStack。 


(1) 创建 用 户 。 由 于 不 可 以 通过 root 用 户 执行 DevStack， 所 以 需要 创建 一 个 普通 用 户 。 


chunxiao@ubuntu:~$ sudo useradd -s /bin/bash -d /opt/stack -m stack 


由 于 在 安装 的 过 程 中 ，DevStack 会 对 系统 进行 设置 ， 所 以 需要 授予 stack 用 户 sudo 的 权 
限 ， 命 令 如 下 : 


chunxiao@ubuntu:~$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee 
/etc/sudoers.d/stack 


(2) 下 载 DevStack。 用 户 需 要 使 用 git 命令 将 DevStack 的 代码 下 载 到 本 地 ， 命 令 如 下 : 


stack@ubuntu:~$ git clone https://git.openstack.org/openstack-dev/devstack 


下 载 完成 之 后 ,进入 devstack 目录 , 该 目录 中 包含 安装 OpenStack 所 需要 的 脚本 和 配置 文件 。 


stack@ubuntu:~$ cd devstack/ 


(3) 创建 配置 文件 。 将 sample 目录 中 的 local.conf 文件 复制 到 devstack 目录 中 : 
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stack@ubuntu:~/devstack$ cp samples/local.conf . 


然后 修改 其 中 的 代码 ， 下 面 3 行 代码 分 别 表 示 登 录 仪 表盘 的 管理 员 密码 、MySQL 数据 库 
的 连接 密码 以 及 Rabbit 消息 服务 器 密码 ， 将 其 修改 为 自己 想 要 的 密码 : 


ADMIN PASSWORD=nomoresecret 
DATABASE PASSWORD=stackdb 
RABBIT PASSWORD=stackqueue 


将 HOST _IP 选项 的 值 修改 为 控制 节点 的 下 地 址 : 

HOST_IP=10.0.2.15 

(4) 执行 安装 。 

stack@ubuntu:~/devstack$ ./stack.sh 

由 于 需要 安装 多 个 组 件 ， 所 以 上 面 的 命令 会 执行 比较 长 的 时 间 ， 根 据 用 户 的 电脑 配置 以 及 
网 络 环境 来 决定 的 。 

当 上 面 的 脚本 执行 完成 之 后 ， 一 个 完整 的 OpenStack 环境 便 部 署 完成 了 ， 包 括 Keystone、 
Glance、Nova、Cinder、Neutron 以 及 Horizon 等 组 件 。 

在 安装 完成 之 后 ，DevStack 会 自动 创建 一 个 名 称 为 lymdriver-1 的 卷 类 型 ， 但 是 该 类 型 对 
应 的 卷 组 stack-volumes-lvmdriver-1 却 没 有 自动 创建 。 因 此 ， 在 创建 实例 的 时 候 ， 会 出 现 创建 
失败 的 情况 。 用 户 需要 使 用 以 下 命令 来 创建 该 卷 组 : 

chunxiao@openstack:~$ sudo pvcreate /dev/sdb 

chunxiao@openstack:~$ sudo vgcreate stack-volumes-lvmdriver-1 /dev/sdb 

上 面 的 命令 中 假设 存储 设备 的 设备 名 为 /dev/sdb。 其 中 ，pvereate 命令 用 来 在 块 设备 上 面 
创建 物理 卷 ，vgcreate 命令 用 来 在 物理 卷 上 面 创建 卷 组 。 











县 OpenStack 的 安装 过 程 比 较 长 。 如 果 在 安装 过 程 中 会 出 现 中 断 , 用 户 可 以 重新 执行 stack.sh 
文件 ， 继 续 安装 。 














14.5.3” 仪 表盘 
安装 完成 之 后 ， 打 开 浏 览 器 ， 在 地 址 栏 中 输入 控制 节点 的 人 P 地 址 ， 即 可 打开 Horizon 的 
登录 界面 ， 如 图 14-16 所 示 。 
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图 14-16 ”Horizon 登录 界面 


安装 完成 之 后 ，DevStack 会 自动 创建 2 个 用 户 ， 其 用 户 名 分 别 为 demo 和 admin。 前 者 为 
一 般 的 租户 ， 后 者 为 管理 用 户 。 这 2 个 用 户 的 密码 都 是 在 local.conf 文件 中 配置 的 ， 在 本 例 中 
为 nomoresecret。 租 户 登录 进去 只 能 管理 自己 的 项 目 ， 而 管理 员 则 拥有 更 多 的 权限 ， 除 了 管理 
所 有 项 目 之 外 ， 还 可 以 管理 OpenStack 系统 。 

图 14-17 显示 了 一 般 租 户 登录 后 的 主 界面 。 一 般 租户 的 界面 中 包括 项 目 和 身份 管理 这 两 项 
功能 。 其 中 项 目 管理 中 包括 访问 API、 计 算 、 卷 和 网 络 这 4 项 菜单 “访问 API” 菜 单 中 包含 
了 OpenStack 的 各 项 服务 及 其 服务 端点 ， 如 图 14-17 所 示 。 





€ 了 © [© 1921681.111/dasht capl access/ | 
Sopenstack. onweee dome 
划 ~ 
a aap 
Hn ， 访问 API 
三 >» 
二 下 过 OpenSec 和 RC 这 件 ~ 
se 》 Is 示 9 项 
bd 肚 务 柜 点 
Cap 12188111Vcompuiev21 
ampua_Legaei 
em 
image 
ae 
ce 
wame 
ae 
Wasa 
ES 去 9 瑟 











14-17 OpenStack 服务 及 其 端点 
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Ubuntu Linux 系统 管理 实战 


从 图 14-17 可 以 看 出 ，OpenStack 为 各 项 服务 都 提供 了 相应 的 RESTful 的 API 接口 。 
“计算 ”菜单 中 主要 包括 计算 节点 中 的 各 项 服务 的 概要 情况 、 实 例 管理 、 镜像 管理 以 及 密 
钥 对 管理 等 ， 如 图 14-18 所 示 。 在 实例 管理 中 ， 用 户 可 以 创建 实例 ， 以 及 修改 、 删 除 、 启 动 以 


及 停止 各 个 实例 。 
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“ 卷 ” 菜 单 包含 了 存储 管理 的 各 项 服务 功能 ， 如 图 14-19 所 示 。 
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“网 络 ” 菜 单 中 包含 Neutron 的 各 项 功能 ， 主 要 包括 网 络 管理 、 路 由 器 管理 、 安 全 组 以 及 


浮动 PP 地址 管理 等 ， 如 图 14-20 所 示 。 
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“身份 认证 ”菜单 中 包含 项 目 管理 和 用 户 管理 两 项 功能 。 


对 于 管理 员 用 户 来 说 , 除了 一 般 租 户 的 功能 之 外 , 还 包括 一 项 “管理 员 ” 菜单 ， 如 图 14-21 
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图 14-21 管理 员 仪 表盘 
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“管理 员 ” 菜 单 中 包含 的 内 容 与 “项 目 ” 中 的 内 容 基 本 一 致 ， 也 包括 概况 、 计 算 、 卷 和 网 
络 等 。 但 是 管理 员 不 仅仅 管理 自身 的 这 些 功能 组 件 , 还 可 以 管理 整个 OpenStack 系统 的 所 有 租 
户 的 相关 功能 。 





14.5.4 ”实例 管理 

OpenStack 的 实例 相当 于 传统 虚拟 化 系统 中 的 虚拟 机 。 因 为 OpenStack 的 所 有 的 虚拟 机 都 
是 以 本 地 镜像 为 模板 创建 出 来 的 , 这 与 面向 对 象 的 程序 设计 中 的 类 和 对 象 的 关系 非常 相似 。 所 
以 在 OpenStack 中 ， 习 惯 于 将 虚拟 机 称 为 实例 。 实 例 的 管理 包括 创建 、 启 动 、 关 闭 、 重 启 、 控 
制 台 、 连 接 卷 、 分 离 卷 以 及 创建 快照 等 多 个 操作 。 下 面 分 别 进行 介绍 。 


1. 创建 实例 


(1) 选择 “项 目 ” 一 “计算 ”一 “实例 ”， 单 击 实例 列表 右上 方 的 “创建 实例 ”按钮 ， 打 
开 “ 创 建 实例 ”对 话 框 ， 如 图 14-22 所 示 。 
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ME # Ea 
10 Maz) 
mow 20% 
* 1 二 用 到 
Me 年 1 已 沃 加 
1 8 了 亲生 
= EE 





图 14-22 “创建 实例 ”对 话 框 


在 “实例 名 称 ”文本 框 中 输入 新 的 实例 名 称 ， 例 如 vm2， 然 后 单 击 “ 下 一 步 ” 按 钮 进入 
下 一 步 。 


(2) 选择 源 。 源 就 是 实例 的 模板 。OpenStack 支持 从 镜像 、 实 例 快照 或 者 卷 中 创建 实例 。 
在 本 例 中 ， 选 择 源 下 拉 列 表 中 选择 “镜像 ”选项 。“ 卷 大 小 ”文本 框 中 输入 卷 的 大 小 ， 默 认 值 
为 1GB。 选 中 “删除 实例 时 删除 卷 ” 选 项 ， 使 得 在 删除 实例 的 时 候 自动 删除 该 卷 ， 但 是 在 生 
产 环境 中 不 建议 用 户 选 中 该 选项 ， 以 防止 误 删除 导致 数据 丢失 。 单 击 下 面 的 镜像 列表 中 的 
“cirros-0.3.5-x86_64-disk” 选 项 右边 的 * 按钮 ， 将 其 选中 。cirros 是 一 个 非常 小 巧 的 迷你 主机 
镜像 文件 ， 通 常用 来 测试 。 设 置 完 成 之 后 ， 如 图 14-23 所 示 。 
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所 示 。 
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14-23 ”选择 源 





(3) OpenStack 预定 义 了 一 些 配置 模板 ， 用 户 可 以 从 中 选择 自己 的 实例 所 需要 的 内 存 和 
存储 容量 的 配置 模板 。 单 击 右 侧 的 人 按钮 ， 将 其 选中 。 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 14-24 
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14-24 ”选择 实例 类 型 
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(4) 选择 网 络 。 选 择 实例 需要 连接 到 的 网 络 。 默 认 情 况 下 ，OpenStack 创建 了 一 个 名 称 
为 private 的 网 络 ， 用 来 连接 实例 。 单 击 该 项 右 侧 的 * 按钮 ， 将 其 选中 ， 如 图 14-25 所 示 。 然 


各 “下 一 步 ”按钮 。 
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图 14- 25 选择 网 络 


(5) 选择 网 络 接口 。 如 果 没 有 选择 ， 则 直接 单 击 “ 下 一 步 ” 按 钮 ， 如 图 14- 





询 DT Pors ) 为 名 的 询 是 估 了 中 外 的 过 信条 道 。 您 可 以 寺 择 尖 而 相 取 络 或 者 一 吉 痢 选 ， 
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26 所 示 。 
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图 14 -26 ”选择 网 络 接口 


(6) 选择 安全 组 。 安全 组 的 功能 类 似 于 防火 墙 , OpenStack 默认 内 置 了 一 个 名 称 为 default 


的 安全 组 ， 该 安全 组 禁止 所 有 的 入 站 通信 ， 但 是 并 不 阻止 出 站 通信 。 在 后 面 的 安全 组 管理 


将 介绍 如 何 创建 新 的 安全 组 。 直 接 单 击 “ 下 一 步 ” 按 钮 ， 如 图 14-27 所 示 。 
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(7) 选择 密 钥 对 。 密 钥 对 主要 是 在 通过 SSH 连接 实例 时 提供 密 钥 验证 。 如 果 不 想 使 用 这 
种 验证 方式 ， 可 以 直接 单 击 “ 下 一 步 ”按钮 ， 跳 过 该 步 又， 如 图 14-28 所 示 。 
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图 14-28 选择 密 钥 对 


(8) 选择 其 他 的 配置 。 在 该 对 话 杠 中， 用户 可 以 选择 启动 时 的 自 定义 脚本 以 及 选择 分 区 
方案 等 ， 如 图 14-29 所 示 。 如 果 没有 需要 设置 ， 则 单 击 “ 下 一 步 ” 按 钮 ， 
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(7) 选择 密 钥 对 。 密 钥 对 主要 是 在 通过 SSH 连接 实例 时 提供 密 钥 验证 。 如 果 不 想 使 用 这 
种 验证 方式 ， 可 以 直接 单 击 “ 下 一 步 ”按钮 ， 跳 过 该 步 又， 如 图 14-28 所 示 。 
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图 14-28 选择 密 钥 对 


(8) 选择 其 他 的 配置 。 在 该 对 话 杠 中， 用户 可 以 选择 启动 时 的 自 定义 脚本 以 及 选择 分 区 
方案 等 ， 如 图 14-29 所 示 。 如 果 没有 需要 设置 ， 则 单 击 “ 下 一 步 ” 按 钮 ， 
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图 14-29 ”其 他 配置 选项 


(9) 选择 服务 器 组 。 服 务 器 组 可 以 帮助 用 户 组 织 和 管理 实例 ， 如 图 14-30 所 示 。 如 果 没 
有 服务 器 组 ， 则 直接 单 击 “ 下 一 步 ”按钮 。 


创建 实例 
详 震 选 每 要 在 其 中 启动 实例 的 骤 务 器 组 , © 
BE 

源 名 称 
Ws Mi FE TE TR, 
RS v 用 本 加 选 抒 _ 个 
网 只 过 品 2 

名 称 
安全 时 

i 六 可 渤 现 

客 油 林 





x 取 沿 < | | 下 - 步 
图 14-30 选择 服务 器 组 


(10) 添 加 额外 的 计划 调度 选项 。 用 户 可 以 单 击 怖 按钮 添加 自 定 义 的 调度 选项 , 如 图 14-31 
所 示 。 
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14-31 选项 计划 调度 选项 


(11) 添加 元 数据 。 用 户 可 以 在 本 步骤 为 新 的 实例 添加 一 些 元 数据 , 用 来 描述 实例 的 功能 ， 
如 图 14-32 所 示 。 
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14-32 选择 元 数据 
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单 击 “ 创 建 实例 ”按钮 , 完成 实例 的 创建 。 创建 完成 之 后 , 新 的 实例 会 出 现在 实例 列表 中 ， 
其 中 的 “任务 ”字段 会 自动 显示 当前 执行 的 任务 。 


2. 实例 的 其 他 操作 


实例 的 其 他 操作 比较 简单 , 下面 放 在 一 起 讲解 。 实例 列表 列 出 了 当前 系统 中 的 所 有 的 实例 
及 其 基本 信息 ， 如 图 14-33 所 示 。 








图 14-33 ”实例 列表 


实例 列表 中 包括 实例 名 称 、 镜 像 名 称 、 卫 地 址 、 实 例 类 型 、 密 钥 对 、 状 态 、 可 用 域 、 任 
务 、 电 源 状态 、 创 建 后 的 时 间 以 及 动作 等 11 个 字段 。 单 击 每 个 实例 的 动作 字段 中 的 “创建 快 
照 ”按钮 右边 的 下 拉 箭 头 ， 弹 出 动作 菜单 ， 如 图 14-34 所 示 。 


动作 


ax | 
疡 定 浮动 IP 
连接 接口 
分 去 接口 





14-34 动作 菜单 


动作 菜单 提供 了 实例 的 所 有 操作 。 绑 定 浮动 人 P 使 得 外 部 网 络 能 够 访问 到 实例 。 通 过 连接 
端口 可 以 将 实例 连接 到 某 个 网 络 中 。 分 离 端口 的 功能 与 连接 端口 相反 , 使 得 实例 从 某 个 网 络 断 
开 。 编 辑 实 例 可 以 修改 实例 的 名 称 ， 如 图 14-35 所 示 。 
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编辑 实例 
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名 称 下 














图 14-35 编辑 实例 


连接 卷 和 分 离 卷 可 以 将 新 的 卷 添加 到 实例 或 者 将 某 个 卷 从 实例 分 离 。 编 辑 安全 组 可 以 修改 
已 有 实例 的 安全 组 ， 如 图 14-36 所 示 。 





编辑 实例 





全 部 安全 组 Q 实例 安全 组 Q 


defaut 加 sgdemo 图 








图 14-36 编辑 安全 组 
通过 控制 台 选项 ， 可 以 以 终端 的 方式 连接 到 实例 ， 进 行 相应 的 操作 ， 如 图 14-37 所 示 。 


root 
root 


init 
initrd. img -> boot/init 


linuxrc -> bin/busybox 


?7 vmlinuz -> boot/vmlinuz 





图 14-37 实例 控制 台 
其 他 的 一 些 菜单 项 比较 简单 ， 不 再 详细 说 明 。 


485 


14.5.5 ”镜像 管理 


OpenStack 的 所 有 实例 都 是 从 镜像 中 创建 的 ， 而 镜像 由 Glance 管理 。 在 OpenStack 中 , 使 
用 镜像 的 最 简单 的 方法 就 是 从 网 络 上 面 下 载 标准 的 镜像 。 实 际 上 , 许多 操作 系统 都 提供 了 官方 
的 OpenStack 镜像 文件 。 表 14-2 列 出 了 常见 的 操作 系统 及 其 镜像 下 载 地 址 。 


表 14-2 ”常见 操作 系统 及 其 镜像 下 载 地 址 


http://cloud.centos.org/centos/ 





http://cloud-images.ubuntu.com/ 
http://download.cirros-cloud.net/ 
http://cdimage.debian.org/cdimage/openstack/ 
https://alt.fedoraproject.org/cloud/ 


https://cloudbase.it/windows-cloud-images/ 
OpenSUSE http://download.opensuse.org/repositories/Cloud:/Images:/ 


下 面 以 CirrOS 为 例 ， 来 介绍 如 何 创建 镜像 。 

(1) 下 载 镜像 文件 。 在 CirrOs 的 官方 镜像 下 载 站 点 中 ， 下 载 CirrOS 的 最 新 镜像 文件 ， 
其 名 称 为 cirros-0.4.0-prel-x86_64-disk.img。 

(2) 选择 “项 目 ” 一 “计算 ”一 “镜像 ”菜单 。 单 击 镜像 列表 右上 角 的 “创建 镜像 ” 按 
钮 ， 打 开 “ 创 建 镜像 ”对 话 框 ， 如 图 14-38 所 示 。 
创建 镜像 


ET cr 。 


二 本 上 全 三 六 全 竺 邱 人 榨 委 
GF 














过 





3 Su (G8) SE MB) 











14-38 “创建 镜像 ”对 话 框 
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在 “镜像 名 称 ” 对 话 框 中 输入 镜像 的 名 ， 例 如 zesty-server-cloudimg-amd64。 单 击 “文件 ” 
选项 中 的 “浏览 ”按钮 ， 选 择 刚 刚 下 载 的 镜像 文件 。“ 镜 像 格式 ”下 拉 菜 单 中 选择 
“QCOW2-QEMU 模拟 器 ”选项 。“ 架 构 ” 文 本 框 中 输入 当前 镜像 的 架构 名 称 ， 例 如 x86_64。 
“最 小 磁盘 ”为 实例 在 创建 时 所 需 的 磁盘 空间 ,用户 可 以 根据 实例 的 具体 情况 进行 设置 , 在 本 
例 中 输入 1。“ 最 低 内 存 ” 为 实例 所 需要 的 最 小 内 存 值 ， 同 样 与 具体 的 实例 有 关 ， 则 本 例 中 输 
入 256。“ 可 见 性 ”选择 “公有 ”选项 ， 使 得 镜像 文件 能 够 被 其 他 的 项 目 使 用 。 设 置 完成 之 后 ， 
单 击 “ 下 一 步 ”按钮 。 

(3) 设置 元 数据 。 在 本 对 话 框 中 ， 用 户 可 以 为 新 的 镜像 指定 某 些 元 数据 ， 用 来 描述 该 镜 
像 ， 如 图 14-39 所 示 。 








创建 镜像 
二 和 活 全 估 了 以 通过 后 左 仙 汪 殉 听 右 则 汪 括 让 风 产 的 元 埃 顽 ， 左 全 是 Glonce 元 数 吧 呈 末 (Metadolo Catalog ) 于 的 元 Hi @Y 
Rs 义 。 便 用 " 自 定 义 选 肌 示 堪 加 元 数据 。 
[= < 司 | [me 
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图 14-39 设置 元 数据 


设置 完成 之 后 ， 单 击 “ 创 建 镜像 ”按钮 ， 开 始 创建 镜像 。 当 镜像 创建 完成 之 后 ,“ 创 建 镜 
像 ” 对 话 框 便 自动 关闭 ， 新 创建 的 镜像 出 现在 镜像 列表 中 ， 如 图 14-40 所 示 。 
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14-40 ”镜像 列表 
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镜像 的 其 他 管理 还 包括 删除 、 编 辑 以 及 创建 实例 等 。 用 户 选择 要 删除 的 镜像 的 左 侧 的 复 选 
框 ， 然 后 单 击 右上 角 的 “删除 镜像 ”按钮 ， 可 以 将 多 个 镜像 删除 。 此 外 ， 单 击 每 个 镜像 最 后 一 
列 的 “启动 ”按钮 的 下 拉 箭头 ， 可 以 打开 一 个 下 拉 菜 单 ， 包 括 启动 、 创 建 卷 、 编 辑 镜像 、 更 新 
元 数据 以 及 删除 镜像 等 操作 ， 如 图 14-41 所 示 。 


大 小 


12.65 MB 





14-41 镜像 管理 菜单 


其 中 “启动 ”菜单 可 以 从 该 镜像 创建 一 个 实例 。“ 创 建 卷 ”菜单 的 功能 是 创建 一 个 块 设备 ， 
通常 为 磁盘 ， 附 加 到 指定 的 实例 。“ 更 新 元 数据 ”菜单 用 来 更 新 当前 镜像 的 元 数据 描述 信息 。 
“删除 镜像 ”菜单 可 以 将 当前 镜像 删除 。 


14.5.6 “ 卷 管理 

卷 是 一 个 块 设备 ,实际 上 相当 于 一 个 虚拟 的 磁盘 。 卷 可 以 附加 到 指定 的 实例 ,一 个 实例 可 
以 附加 多 个 卷 。 一 般 租 户 和 管理 员 都 有 卷 管理 的 功能 。 其 中 ， 对 于 一 般 租户 而 言 ， 卷 管理 中 包 
含 备份 以 及 快照 等 功能 ， 而 对 于 管理 员 来 说 ， 则 多 了 卷 类 型 管理 功能 。 

卷 需要 在 项 目 菜单 中 创建 。 选 择 “ 项 目 ” 一 “ 卷 ” 一 “ 卷 ” 菜 单 ， 可 以 打开 卷 管理 界面 ， 
如 图 14-42 所 示 。 








项 目 / 性 1 禾 

十 创建 卷 一 按 受 转 让 EE 
正在 8 示 2 项 
口 ”名称 A 小 后 加 过 括 到 -a 可 启动 加密 的 动作 
0 S07 1 297 Se ee 站 
和 i 
正在 全 示 ?2 项 





14-42 ” 卷 管理 


在 该 界面 中 ， 用 户 可 以 执行 创建 卷 、 删 除 卷 以 及 编辑 卷 等 操作 。 单 击 “ 创 建 卷 ”按钮 ， 可 
以 打开 “创建 卷 ” 对 话 框 ， 如 图 14-43 所 示 。 
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镜像 的 其 他 管理 还 包括 删除 、 编 辑 以 及 创建 实例 等 。 用 户 选择 要 删除 的 镜像 的 左 侧 的 复 选 
框 ， 然 后 单 击 右上 角 的 “删除 镜像 ”按钮 ， 可 以 将 多 个 镜像 删除 。 此 外 ， 单 击 每 个 镜像 最 后 一 
列 的 “启动 ”按钮 的 下 拉 箭头 ， 可 以 打开 一 个 下 拉 菜 单 ， 包 括 启动 、 创 建 卷 、 编 辑 镜像 、 更 新 
元 数据 以 及 删除 镜像 等 操作 ， 如 图 14-41 所 示 。 


大 小 


12.65 MB 





14-41 镜像 管理 菜单 


其 中 “启动 ”菜单 可 以 从 该 镜像 创建 一 个 实例 。“ 创 建 卷 ”菜单 的 功能 是 创建 一 个 块 设备 ， 
通常 为 磁盘 ， 附 加 到 指定 的 实例 。“ 更 新 元 数据 ”菜单 用 来 更 新 当前 镜像 的 元 数据 描述 信息 。 
“删除 镜像 ”菜单 可 以 将 当前 镜像 删除 。 


14.5.6 “ 卷 管理 

卷 是 一 个 块 设备 ,实际 上 相当 于 一 个 虚拟 的 磁盘 。 卷 可 以 附加 到 指定 的 实例 ,一 个 实例 可 
以 附加 多 个 卷 。 一 般 租 户 和 管理 员 都 有 卷 管理 的 功能 。 其 中 ， 对 于 一 般 租户 而 言 ， 卷 管理 中 包 
含 备份 以 及 快照 等 功能 ， 而 对 于 管理 员 来 说 ， 则 多 了 卷 类 型 管理 功能 。 

卷 需要 在 项 目 菜单 中 创建 。 选 择 “ 项 目 ” 一 “ 卷 ” 一 “ 卷 ” 菜 单 ， 可 以 打开 卷 管理 界面 ， 
如 图 14-42 所 示 。 








项 目 / 性 1 禾 

十 创建 卷 一 按 受 转 让 EE 
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14-42 ” 卷 管理 


在 该 界面 中 ， 用 户 可 以 执行 创建 卷 、 删 除 卷 以 及 编辑 卷 等 操作 。 单 击 “ 创 建 卷 ”按钮 ， 可 
以 打开 “创建 卷 ” 对 话 框 ， 如 图 14-43 所 示 。 
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创建 卷 
兰 名 称 
加 说 明 : 
卷 是 可 梳 这 接 到 志 例 的 关 设 备 - 
M2 四 
卷 类 型 描述 : 
lymdriver-1 
设 有 可 用 的 技术 
宕 来 源 卷 限度 
没有 源 , 裤 白 郑 ， 二 sk 小 (6B) 
pe 着 到 量 
mdriver1 - | 
大 (GB) 于 
1 
可 用 起 
nova - 








14-43 “创建 卷 ” 对 话 框 
在 “ 卷 名 称 ” 文 本 框 中 输入 卷 的 名 称 ， 例 如 v1。“ 卷 来 源 ” 可 以 选择 空白 卷 或 者 镜像 。 卷 
类 型 选择 lvmdriverl 选项 。 在 “大 小 ”文本 框 中 输入 新 建 卷 的 大 小 ， 以 GB 为 单位 。 然 后 单 击 
“创建 卷 ” 按 钮 即 可 完成 卷 的 创建 。 
在 卷 列表 中 选中 需要 删除 的 卷 ， 然 后 单 击 右上 角 的 “删除 卷 ”按钮 ， 即 可 将 多 个 卷 同时 删 


除 。 








必 元 在 删除 卷 的 时 候 一 定 要 小 心 说 合 ， 避 免 数据 委 失 。 | 











14.5.7 ”网 络 管理 : 网 络 拓扑 

网 络 管理 是 Neutron 的 功能 ， 而 Neutron 是 基于 Linux 网 桥 和 Open vSwitch 这 两 种 虚拟 交 
互 技术 的 。 网 络 管理 部 分 包括 网 络 拓扑 、 网 络 、 路 由 、 安 全 组 以 及 浮动 他 等 几 个 功能 。 

选择 “项 目 ” 一 “网 络 ” 一 “网 络 拓扑 ”菜单 ， 可 以 显示 当前 系统 的 网 络 拓扑 图 ， 如 图 
14-44 所 示 。 
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图 14-44 网 络 拓扑 图 
在 图 14-44 中 ， 可 以 得 知 当前 网 络 中 有 1 个 路 由 器 、2 个 网 络 、1 个 实例 。 
在 OpenStack 中 ,网 络 分 为 内 部 网 络 和 外 部 网 络 。 内 部 网 络 主要 用 来 连接 各 个 节点 ,实现 
节点 之 间 的 通信 ; 外 部 网 络 则 是 实现 实例 与 OpenStack 网 络 之 外 的 其 他 的 网 络 之 间 的 通信 。 
通过 网 络 拓扑 图 , 可 以 整体 了 解 整个 网 络 情况 , 包括 网 络 之 间 的 连接 以 及 网 络 与 实例 之 间 


14.5.8 网络 管 理 : 网 络 的 修改 和 删除 
在 网 络 管理 中 , 用 户 可 以 创建 不 同 的 网 络 和 子 网 。 在 网 络 不 再 需要 的 情况 下 ， 可 以 将 其 删 
除 。 
图 14-45 显示 了 当前 系统 的 网 络 列表 。 在 该 列表 中 ， 列 出 了 网 络 所 属 的 项 目 、 网 络 名 称 、 
已 连接 的 子 网 、DHCP 代理 以 及 各 种 状态 、 属 性 。 
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管理 员 | 网 络 /网络 


一 | + 








正在 呈 示 2 项 
口 “项目 网络 名 称 已 连接 的 了 网 DHCP Agents ”共享 的 ”外 部 状态。 管理 状态 “动作 
口 admin public home-subnet 192168.10/24 1 Yes Yes 运 和 中 UP 第 沪 网 站 ~ 
口 admin private private-subnet 10.0.1.0/24 1 Yes No 还 5 中 UP 震 弓 网 阁 。 
正在 号 示 2 项 


图 14-45 网络 列表 
网 络 的 修改 和 删除 比较 简单 ， 不 再 详细 说 明 。 用 户 可 以 自己 练习 操作 。 


虱 元 当 某 个 网 络 被 使 用 时 ， 不 可 以 将 其 删除 。 | 


下 面 重点 介绍 一 下 如 何 创建 网 络 。 
(1) 单 击 “创建 网 络 ” 按 钮 ， 打 开 “ 创 建 网 络 ” 对 话 框 ， 如 图 14-46 所 示 。 

















创建 网 络 


ed 创建 一 个 新 的 网 络 。 阁 外 地 ,网络 中 的 子 网 可 以 在 向 导 的 
sales 下 一 步 中 创建 。 


项 目 丰 

admin - 
供应 商 网 络 类 型 幸 @ 

Local ~ 
区 启用 管理 员 状 态 
区 共享 的 
口 外 部 网 络 
区 创建 子 网 


取消 E 回 下 一 步 > 








14-46 “创建 网 络 ” 对 话 框 


在 “名 称 ”文本 框 中 输入 新 建 网 络 的 名 称 ， 例 如 sales。 在 “项 目 ” 下 拉 菜 单 中 选择 网 络 
所 属 的 项 目 。 在 “供应 商 网 络 类 型 ”下 拉 菜 单 中 选择 新 建 网 络 的 类 型 。OpenStack 支持 5 种 网 
络 类 型 ， 如 表 14-3 所 示 。 
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表 14-3 OpenStack 网 络 类 型 























类 型 说 明 

Local 该 网 络 与 其 他 网 络 和 节点 隔离 。Local 网 络 中 的 实例 只 能 与 同一 节点 上 同一 网 络 的 实例 通 
信 ， 该 类 型 网 络 主要 用 于 单机 测试 

Flat 该 网 络 类 型 无 VLAN 标签 。 位 于 该 网 络 中 的 所 有 实例 可 以 相互 通信 ,并且 可 以 跨越 多 个 节 
点 

VLAN 该 类 型 网 络 具有 802.1q 标签 ， 用 以 标识 不 同 的 VLAN。 同 一 VLAN 中 的 实例 可 以 通信 ， 
不 同 VLAN 的 实例 只 能 通过 路 由 器 通信 

GRE 与 VXLAN 相似 ,不 同 之 处 在 于 通过 IP 包 进行 数据 传输 

VXLAN 该 类 型 网 络 是 基于 隧道 技术 的 覆盖 网 络 。 将 数据 包 封装 成 UDP 包 进 行 传输 





选中 “启用 管理 员 状态 ” 复 选 框 ， 使 得 该 网 络 能 够 转发 数据 包 。 选 中 “共享 的 ” 复 选 框 ， 
使 得 该 网 络 能 够 被 其 他 的 租户 发 现 。 选 中 “创建 子 网 ” 复 选 框 ， 然 后 单 击 “下 一 步 ”按钮 。 

(2) 创建 子 网 。 在 “ 子 网 名 称 ” 文 本 框 中 输入 子 网 的 名 称 。“ 网 络 地 址 资源 ”下 拉 菜 单 选 
择 “ 手 动 输入 网 络 地 址 ”在 “网 络 地 址 ”文本 框 中 以 CIDR 格式 输入 网 络 地 址 , 例如 10.0.2.0/24。 
在 “网 关 IP” 文 本 框 中 输入 该 子 网 的 网 关 的 IP 地 址 ， 本 例 中 为 10.0.2.1。 设 置 完 成 之 后 如 图 
14-47 所 示 ， 然 后 单 击 “ 下 一 步 ”按钮 。 


创建 网 络 


=* 国 国 :=* 
子 网 名 称 


sales_subnet 





网 络 地 址 资源 

手动 篇 入 网 络 地 址 - 
网 络 地 址 @ 

1002024 


IP 版 本 


IPv4 - 


网 关 IP@ 


10021 


口 梦 用 网 关 





< 壕 四 ”用 让 








图 14-47 创建 子 网 


(3) 设置 子 网 扩展 属性 ， 包 括 DHCP、DNS 服务 器 以 及 主机 路 由 3 项 功能 。 如 果 需 要 明 
确 指定 DHCP 的 地 址 池 ， 则 可 以 在 “分 配 的 地 址 池 ” 文 本 框 中 输入 ， 如 图 14-48 所 示 。 
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创建 网 络 


EE 为 子 网 指 走 扩展 要 住 


分 配 地 址 池 @ 
10.0.25,10.0.2254| 





DNS 服 务 器 @ 


主机 路 由 @ 








14-48 ”设置 网 络 扩 展 属性 


设置 完成 之 后 ， 单 击 “ 已 创建 ”按钮 ， 完 成 网 络 的 创建 。 再 次 查看 网 络 拓扑 图 ， 可 以 发 现 
刚刚 创建 的 名 称 为 sales 的 网 络 出 现在 图 中 。 但 是 这 个 网 络 是 孤立 的 ， 并 没有 与 其 他 的 网 络 或 
者 实例 连接 在 一 起 ， 如 图 14-49 所 示 。 接 下 来 ， 将 介绍 如 何 通过 路 由 器 将 不 同 的 网 络 连接 起 来 
以 及 如 何 将 实例 连接 到 网 络 。 











14-49 ”网 络 拓扑 图 
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网 络 的 删除 和 修改 不 再 详细 介绍 。 在 网 络 列表 中 , 单 击 网 络 的 名 称 ， 可 以 查看 该 网 络 的 详 
细 情 况 ， 以 及 管理 子 网 和 端口 ， 如 图 14-50 所 示 。 





项 目 / 网 络 / 网 洛 / sales 


dac4aa5f16b8-4a88-8661-1d47s851c214 
d366d4d40c7249b19622f0280abb92c8 


MTU 
网 洛 类 型 : local 





御 理 网 络 : - 
BID : - 


14-50 查看 网 络 详细 情况 


14.5.9 网 络 管理 : 路 由 


路 由 器 用 来 连接 不 同 的 网 络 ， 实 现 跨 网 络 的 通信 。 选 择 “ 项 目 ” 一 “网 络 ” 一 “路 由 ” 菜 
单 ， 可 以 打开 路 由 管理 的 界面 ， 如 图 14-51 所 示 。 





图 14-51 路 由 管理 


同样 ， 下 面 重点 介绍 一 下 路 由 器 的 创建 过 程 。 单 击 “ 新 建 路 由 ”按钮 ， 打 开 “ 新 建 路 由 ” 
对 话 框 ， 如 图 14-52 所 示 。 





也 局 用 管 昌 只 权 二 
外 部 网络 


Publc 





14-52 
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“新 建 路 由 ”对 话 框 


在 “路 由 名 称 ” 文 本 框 中 输入 路 由 器 的 名 称 ， 例 如 router2。 选 中 “启用 管理 员 状 态 ” 复 
选 框 , 使 得 路 由 器 能 够 转发 数据 包 。 在 “外 部 网 络 ” 中 选择 public 选项 。 然后 单 击 “新 建 路 由 ” 


按钮 ， 完 成 路 由 器 的 创建 。 








在 列表 中 单 击 刚刚 新 建 的 路 由 器 router2， 打 开 其 详细 页 面 ， 如 图 14-53 所 示 。 
项 目 / 网 络 / 闽 由 / router2 
router2 
概况 接口 蔡 专 路 由 雪 
名 称 ”router2 
ID dc8b03d1-71ad-4e29-806c-f1a2ed1db60b 
搞 述 
项 目 ID 。 ae9614ba579a4f40889e16cda6039b52 
状态 ”运行 中 
管理 状态 UP 
可 用 域 nova 
外 部 网 关 
网 络 名 称 。 public 
网 络 ID 27d23929-a4f2-466d-95ac-76417edc63b5 
乱 外 回 定 IP 。 了 ID da280590-8afd-4553-a6d3-d458226bccf7 
。 吧 地 址 192168113 
SNAT 激活 





图 14-53 路 由 器 详细 页 面 


路 由 器 通过 不 同 的 接口 将 网 络 连接 起 来 。 在 图 14-53 所 示 的 图 中 ， 
切换 到 网 络 接口 的 管理 界面 ， 如 图 14-54 所 示 。 





项 目 / 网 阁 / 路 由 / router2 

router2 x 和 
概况 其 口 静 志 路 由 胡 

正在 明示 1 项 

口 名 称 国定 IP 状态 类 型 管理 状态 动作 

口 (a896d3fi60c6) 。 192.168.1.13 运行 中 外 部 网 关 UP 种 除 近 口 
正在 昱 示 1 项 





单 击 “ 接 口 ”选项 卡 ， 








图 14-54 路 由 器 网 络 接口 管理 


单 击 “ 增 加 接口 ”按钮 打开“ 增加 接口 ”对 话 框 ， 在 “ 子 网 ”下 拉 菜 单 中 选择 要 连接 的 





的 网 络 指定 为 10.0.2.1。 所 以 ， 应 该 在 IP 地 址 文本 框 中 输入 10.0.2.1， 
完成 之 后 ， 如 图 14-55 所 示 。 单 击 “ 提 交 按 钮 ”完成 网 络 接口 的 创建 。 


网 ， 在 本 例 中 为 sales 网 络 中 的 sales_subnet 子 网 ; 在 “IP 地 址 ”文本 框 中 输入 网 络 接口 的 
地 址 ， 该 人 P 地 址 将 作为 被 连接 的 子 网 的 网 关 。 在 前 面 创建 sales_subnet 子 网 的 时 候 ， 把 它 


以 保持 前 后 一 致 。 设 置 
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增加 接口 


子 网 下 
sales: 10.0.2.0/24 (sales_subnet) - 


IP 地 址 (可 选 ) 9 





10021 





14-55 ”增加 网 络 接口 


为 了 了 解 当前 的 网 络 情况 ， 可 以 在 此 打开 网 络 拓扑 图 ， 可 以 发 现 网 络 sales 已 经 通过 路 由 
器 router2 与 public 网 络 连通 ， 如 图 14-56 所 示 。 





5 


图 14-56 网 络 拓扑 图 


14.5.10 ”网 络 管理 : 安全 组 

安全 组 的 功能 类 似 于 防火 墙 ， 用 来 保护 实例 的 网 络 安全 。 当 OpenStack 安装 完成 之 后 ， 默 
认 情 况 下 会 创建 一 个 名 称 为 default 的 安全 组 , 该 安全 组 禁止 所 有 对 于 实例 的 访问 , 如 图 14-57 
所 示 。 
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而 目 / 网 省/ 安全 


安全 组 
正在 时 示 1 项 
a 


626c5a5 06a9.46T3.3555 .de9ad262165 Detautsecut gmop 


口 dopau 





下 起 S 示 1 项 


图 14-57 安全 组 
单 击 “创建 安全 组 ”按钮 ， 打 开 “ 创 建安 全 组 ”对 话 框 ， 如 图 14-58 所 示 。 


说 明 : 
安全 想 时 作用 于 志 抽 机 网 省 接口 上 的 一 夫 | 


NP 过 对 规则 安 
全 得 全 建 完 驳 二， 你 可 以 月 且 宁 二]0 观 则 . 





图 14-58 “创建 安全 组 ”对 话 框 
在 “名 称 ” 文 本 框 中 输入 安全 组 的 名 称 ， 例 如 sgdemo。 单 击 “ 创 建安 全 组 ”按钮 ， 完 成 


安全 组 的 创建 。 
在 安全 组 列表 中 ， 单 击 刚才 创建 的 sgdemo 安全 组 的 最 后 一 列 的 “管理 规则 ”按钮 ， 打 开 
管理 规则 界面 ， 如 图 14-59 所 示 。 


管理 安全 组 规则 : sgdemo (3ec28247- 
d12-4b82-abf6-02c15eadd24b) 






下 






ES 寺 2 页 
Oo Fm Re (Etherfype) PW 总 吕 克 。。 远 :P 贡 要。 远 S 安 组。 a 作 
全 全 oom : 








14-59 ”管理 安全 组 规则 


可 以 看 到 ，OpenStack 已 经 默认 创建 了 2 条 出 口 规则 ， 分 别 为 IPv6 和 IPv4。 这 2 条 规则 
没有 进行 任何 限制 。 单 击 “ 添 加 规则 ”按钮 ， 打 开 “ 添 加 规则 ”对 话 框 ， 如 图 14-60 所 示 。 
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Ubuntu Linux 系统 管理 实战 





添加 规则 
bi 
十 抽 TCP - 说明 : 
lr mt Lh ero] 
sl 过头 和 实例 安全 沁 二 以下 三 个 三 要 所 伯 所 到 
和 更 则 : 他 以 宇和 和 大 到 或 者 必用 主 规 则 ,这 
机 有 十 可 TCP 现 到 、 定 和 UDP 规则 民主 币 ICMP 认 到. 
HH 站 了 HH 苇 D 苇 时 图; 合计 采 eyTCPKUDP 甩 则 可 兹 全 打开 
一 人 二 一 二 口 当 字 读 口 二 "二 雪村 褒 和 革 于 
bees) ”。。 读 69 和 至 允 于 ICNP 完 则 作 完 妥 卫 定 ICMP 类 亚 和 代 到 
woe 元 短 :bx 宇多 许 看 了 这 更 RE3 无 所 宁 更。 可 以 请 这 
9 以 Fo 态 式 交 哆 : P 址 闪 |CIDR 者 亲 源 地 站 旨 ( 关 全 
和 名 果 大于 一 个 吕 全 全 作为 案 下 于 冯 直 ， 则 玉 安 人 中 
的 任 交 只 攻 知 光 放 受 号 规划 六 站 任 一 革 已 交 开 
9 





图 14-60 “添加 规则 ”对 话 框 


用 户 可 以 根据 实际 情况 ,在 该 对 话 框 中 设置 协议 、 方 向、 端口 以 及 来 访 的 远程 主机 。 设 置 
完成 之 后 ， 单 击 “ 添 加 ”按钮 关闭 对 话 框 。 创 建 完 安全 组 之 后 ， 用 户 可 以 在 实例 管理 中 将 安全 
组 指定 给 特定 的 实例 ， 以 实现 实例 的 安全 防护 。 
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系统 和 网 络 受 全 


系统 和 网 络 安全 始终 是 系统 维护 中 最 为 重要 的 部 分 ,必须 引起 足够 的 重视 。 然 而 ,对 于 绝 
大 部 分 的 用 户 来 说 , 仅仅 停留 在 让 系统 运行 起 来 或 者 让 网 络 连通 起 来 的 阶段 ; 而 对 于 系统 和 网 
络 安全 ， 却 没有 采取 相应 的 措施 , 或 者 根本 不 认为 需要 采取 措施 。 最 近 几 年 频繁 爆 出 的 网 络 安 
全 事件 ， 就 是 不 重视 系统 和 网 络 安全 导致 的 后 果 。 本 章 将 详细 介绍 Ubuntu 中 的 系统 和 网 络 安 


全 。 


本 章 主要 涉及 的 知识 点 有 : 

@ 用户 管理 安全 : 主要 介绍 用 户 的 日 常 管理 中 需要 注意 的 安全 问题 。 

防火 墙 : 主要 介绍 Ubuntu 的 防火 墙 ufw。 

AppArmor: 主要 介绍 AppArmor 的 命令 工具 以 及 配置 方法 。 

证 书 : 主要 介绍 证 书 类 型 以 及 证 书 的 创建 和 安装 方法 。 

弱点 扫描 、 入 侵 检 测 : 主要 介绍 弱点 扫描 工具 OpenVAS、 入 侵 检测 系统 Snort 的 使 
用 方法 。 


<T 昌 呈 
用 户 管理 安全 
用 户 管理 是 Ubuntu 系统 安全 中 的 最 为 关键 的 环节 之 一 ， 许 许多 多 的 安全 隐患 都 是 因为 用 


户 管理 不 善 而 引起 的 。 因此 , 对 于 如 何 通过 简单 而 有 效 的 用 户 管理 技术 来 保护 服务 器 是 非常 必 
要 的 。 本 节 将 对 用 户 管理 的 安全 知识 进行 介绍 。 





15.1.1 ”管理 好 root 用 户 
在 Linux 系统 中 , root 用 户 成 为 超级 用 户 。 这 意味 着 root 用 户 拥 有 至 高 无 上 的 权限 。 因 此 ， 
root 用 户 成 为 许多 黑客 的 攻击 目标 ， 企 图 获取 root 用 户 的 权限 和 身份 成 为 入 侵 系统 的 途径 。 
因此 ， 在 现代 许多 Linux 系统 的 发 行 版 中 ， 都 对 root 用 户 的 管理 进行 了 或 多 或 少 的 改进 。 
在 Ubuntu 中 ， 默 认 是 禁止 root 用 户 直接 登录 系统 的 。 但 是 ， 这 并 不 影响 用 户 通过 root 用 户 的 
权限 来 进行 系统 维护 。Ubuntu 提供 了 一 个 名 称 为 sudo 的 命令 来 使 得 普通 用 户 可 以 完成 系统 管 

















理 任务 。 在 使 用 sudo 命令 时 ， 普 通用 户 不 需要 得 知 root 用 户 的 密码 ， 只 需要 输入 自己 的 密码 
即 可 。 

Ubuntu 强烈 建议 用 户 使 用 sudo 命令 来 代 蔡 root 用 户 执行 日 常 维护 工作 。 通 过 sudo 命令 ， 
管理 员 可 以 为 不 同 的 用 户 分 别 配置 不 同 的 权限 ， 从 而 达到 权限 控制 细 化 的 效果 。 

为 了 保证 root 用 户 安全 ， 管 理 员 可 以 使 用 以 下 命令 锁定 root 用 户 密码 ， 禁 止 root 用 户 使 
用 密码 登录 系统 : 


chunxiao@openstack:~$ sudo passwd -1 root 


默认 情况 下 ， 初 始 用 户 ， 即 在 安装 系统 时 创建 的 用 户 具 有 sudo 命令 的 执行 权限 。 如 果 想 
要 其 他 的 用 户 拥 有 执行 sudo 命令 的 权限 ， 需 要 将 其 添加 到 /etc/sudoers 文件 中 。 尽 管 该 文件 为 
文本 文件 ， 但 是 不 建议 用 户 直接 编辑 该 文件 ， 而 是 使 用 sudoedit 命令 来 修改 。 因 为 如 果 对 于 该 
文件 的 语法 不 太 熟 悉 的 话 ， 直 接 修改 该 文件 会 出 现 语法 错误 ， 从 而 导致 无 法 使 用 sudo 命令 。 








15.1.2 用户 资料 安全 

通常 情况 下 , Linux 服务 器 是 多 用 户 共享 使 用 的 , 也 就 是 说 ,系统 中 会 存在 多 个 用 户 账号 。 
在 这 种 情况 下 ， 用 户 应 该 注意 自己 的 文件 资料 的 安全 。 

默认 情况 下 ， 每 个 用 户 的 主 目录 都 被 赋予 rwxr-xr-x 的 权限 ， 如 下 所 示 : 


chunxiao@openstack:/home$ 1s -ld /home/chunxiao/ 
drwxr-xr-x 3 chunxiao chunxiao 4096 Oct 18 17:55 
/home/chunxiao/ 


这 意味 着 任何 用 户 都 可 以 进入 其 他 用 户 的 主 目 录 并 浏览 其 他 用 户 的 资料 。 在 某 些 场合 
中 ， 这 种 情况 是 非常 不 安全 的 。 因 此 ， 管 理 员 可 以 将 用 户主 目录 的 访问 权限 修改 为 0750， 即 
ITwxI-x---， 从 而 禁止 除 同 组 用 户 之 外 的 其 他 的 用 户 进 入 该 主 目录 。 

chunxiao@openstack:/home$ sudo chmod 0750 /home/chunxiao/ 

chunxiao@openstack:/home$ 1s -ld /home/chunxiao/ 

CI chunxiao chunxiao 4096 Oct 18 17:55 

/home/chunxiao/ 











匡 亏 | 有 些 人 喜欢 不 分 青红皂白 地 对 子 文件 夹 和 文件 使 用 递归 选项 -R, 其 实 这 并 没有 必要 ， 有 时 
\ 甚至 会 产生 不 必要 的 麻烦 。 仅 使 用 父 目录 会 阻止 任何 对 父 目录 下 的 非 经 授权 的 闻 入 。 











除了 修改 主 目录 访问 权限 之 外 ,管理 员 还 可 以 修改 adduser 命令 的 默认 选项 来 指定 新 的 用 
户主 目录 的 公共 默认 权限 。Adduser 命令 的 配置 文件 为 /etc/adduser.conf。 通 过 其 中 的 
DIR_MODE 选项 ， 可 以 指定 默认 的 用 户主 目录 访问 权限 。 例 如 : 


DIR MODE=0750 


设置 完 以 上 选项 之 后 ， 使 用 adduser 命令 添加 一 个 新 的 用 户 test: 
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chunxiao@openstack:/home$ sudo adduser test 
Adding user ‘test" 。 
Adding new group ‘test' (1003) ... 
Adding new user ‘test' (1003) with group ‘test' ... 
Creating home directory “`“/home/test' ... 
Copying files from “/etc/skel' ... 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully 
Changing the user information for test 
Enter the new value, or press ENTER for the default 
Full Name []: test 
Room Number []: 
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] Y 
chunxiao@openstack:/home$ 1s -ld /home/test/ 
WRITE 2 test test 4096 Oct 20 15:24 
/home/test/ 


可 以 看 出 ， 用 户 test 的 主 目录 的 访问 权限 已 经 默认 为 rwxr-x---。 


15.1.3 ”密码 策略 

在 绝 大 部 分 的 网 络 攻击 中 , 弱 密码 始终 是 一 个 非常 重要 的 突破 口 。 许 多 成 功 的 安全 漏洞 都 
涉及 穷 举 和 字典 攻击 弱 密码 。 而 在 日 常 工作 中 , 经 常 有 的 用 户 为 了 便于 记忆 密码 , 而 将 密码 设 
置 为 简单 的 字符 串 ， 例 如 123456、abe 以 及 888888 等 ， 或 者 是 比较 常见 的 英文 单词 和 个 人 生 
日 等 。 这 些 密码 很 轻易 地 就 可 以 通过 字典 破解 。 

密码 的 安全 策略 主要 涉及 3 个 方面 , 分 别 为 密码 长 度 、 密 码 复杂 度 和 密码 的 最 长 寿命 。 管 
理 员 可 以 从 这 3 个 方面 加 强 密码 安全 。 

在 不 同 的 Linux 发 行 版 中 , 设置 密码 长 度 的 方法 有 所 不 同 , 默认 的 密码 最 小 长 度 也 有 所 不 
同 。 在 Ubuntu 中 ， 默 认 的 最 小 密码 长 度 为 6。 在 基于 Debian 的 发 行 版 中 ， 管 理 员 可 以 在 
/etc/pam.d/common-password 文件 中 指定 密码 的 最 小 长 度 。 在 common-password 文件 中 找到 以 
下 1 行 ; 

password [success=] default=ignore] pam unix.so obscure use authtok 
try first pass sha512 


在 该 行 的 后 面 妃 加 下 面 的 选项 : 


minlen=8 


minlen 选项 表示 密码 的 最 小 长 度 。 
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修改 完成 后 的 代码 如 下 : 
password [success=1 default=ignore] pam unix.so obscure use authtok 


try first pass sha512 minlen=8 


设置 完成 之 后 ， 该 规则 立刻 生效 。 如 下 所 示 : 


chunxiao@openstack:/home$ passwd 
Changing password for chunxiao. 
(current) UNIX password: 


New password: 
BAD PASSWORD: The password is shorter than 8 characters 


New password: 

除了 密码 长 度 之 外 ， 密 码 的 复杂 度 也 是 非常 重要 的 。Ubuntu 使 用 libpam-pwquality 或 者 
libpam-cracklib 来 实现 密码 复杂 度 的 检查 。 如 果 当 前 系统 没有 安装 上 面 的 软件 包 ， 可 以 自己 安 
装 。 当 然 ， 只 能 安装 其 中 的 一 个 软件 包 。 下 面 的 命令 安装 libpam-pwquality: 

chunxiao@openstack:/home$ sudo apt install libpam-pwquality 

安装 完成 之 后 ， 同 样 在 /etc/pam.d/common-password 文件 中 设置 密码 复杂 度 要 求 。 在 该 文 
件 中 找到 以 下 代码 行 : 


password requisite pam pwquality.so retry=3 


其 中 retry=3 表示 用 户 最 多 可 以 尝试 3 次 输入 密码 。 
如 果 要 求 用 户 的 密码 必须 含有 1 个 大 写字 母 ， 可 以 使 用 ucredit 选项 ， 如 下 所 示 : 


password requisite pam pwquality.so retry=3 ucredit=-1 


如 果 要 求 密码 至 少 有 1 个 小 写字 母 ， 可 以 使 用 leredit 选项 ， 如 下 所 示 : 


passwordrequisite pam pwquality.so retry=3 Ucredit=-1 lcredit=-1 


如 果 要 求 密码 至 少 有 1 个 数字 ， 可 以 使 用 dcredit 选项 ， 如 下 所 示 : 


password requisite pam pwquality.so retry=3 ucredit=-1 lcredit=-1 dcredit=-1 


如 果 要 求 密码 至 少 含有 1 个 除数 字 和 字母 之 外 的 字符 ,可 以 使 用 ocredit 选项 ， 如 下 所 示 : 
password requisite pam pwquality.so retry=3 ucredit=-1 lcredit=-1 dcredit=-1 
ocredit=-1 
如 果 要 求 密码 至 少 包含 上 面 所 讲 的 2 种 字符 集 ， 需 要 使 用 minclass 选项 ， 如 下 所 示 : 
passwordrequisite pam pwquality.so retry=3 ucredit=-1 lcredit=-1 dcredit=-1 
ocredit=-1 minclass=2 
在 创建 用 户 时 ,强制 指定 用 户 密码 的 寿命 也 是 密码 安全 的 重要 措施 。 密码 的 寿命 包括 最 短 
和 最 长 密码 期 效 ， 通 过 指定 这 两 种 选项 来 强迫 用 户 在 密码 过 期 时 改变 他 们 的 密码 。 
管理 员 可 以 使 用 chage 命令 来 查看 或 者 修改 密码 或 者 用 户 的 寿命 。 例如 ， 下 面 的 命令 显示 
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了 用 户 chunxiao 的 相关 信息 : 


chunxiao@openstack:/home$ sudo chage -1 chunxiao 


Last password change SO 20 
Password expires : never 
Password inactive : never 
Account expires never 
Minimum number of days between password change | 
Maximum number of days between password change : 99999 
Number of days of warning before password expires os 


其 中 第 1 行为 用 户 最 后 修改 密码 的 时 间 , 第 2 行为 密码 过 期 时 间 ， 第 3 行为 密码 过 期 后 的 
还 允许 用 户 登录 的 最 长 天 数 ， 第 4 行为 账户 过 期 时 间 ， 第 5 行为 密码 最 短 寿命 ， 第 6 行为 密码 
最 长 寿命 ， 第 7 行为 密码 过 期 前 提醒 天 数 。 

如 果 需 要 修改 上 面 的 任何 一 项 数据 , 可 以 使 用 不 含 -1 选项 的 chage 命令 , 进行 交互 式 修改 : 


chunxiao@openstack:/home$ sudo chage chunxiao 


当然 ， 管 理 员 也 可 以 直接 通过 选项 来 指定 上 面 的 数值 ， 如 下 所 示 : 


chunxiao@openstack:/home$ sudo sudo chage -E 01/31/2019 -m 5 -M 90 -I 30 -W 14 
chunxiao 


其 中 ，-E 选项 表示 账户 过 期 日 期 ，-m 选项 表示 密码 最 短 寿命 ，-M 选项 表示 密码 最 长 寿 
命 ，-I 选项 表示 密码 过 期 后 还 允许 用 户 使 用 密码 登录 系统 的 最 多 天 数 ，-W 选项 表示 密码 过 期 
前 预警 的 天 数 。 


与 .2 防火墙 


防火 墙 是 防止 网 络 攻击 , 保护 服务 器 的 重要 工具 。 任何 一 台 连 接 到 互联 网 的 主机 ， 都 必须 
安装 和 启用 防火 墙 。 否则 ,该 主机 非常 容易 成 为 黑客 眼中 的 目标 。 通过 配置 防火 墙 ,， 可 以 将 网 
络 攻击 排除 在 外 。 本 节 将 详细 介绍 Ubuntu 的 默认 防火 墙 管 理工 具 ufw 以 及 目前 比较 流行 的 防 
火 墙 firewalld。 


15.2.1 ufw 

在 网 络 管理 一 章 中 ， 已 经 介绍 过 了 ufw 的 基本 用 法 。 正 如 前 面 介绍 的 一 样 ，ufw 本 身 并 不 
是 一 个 功能 完备 的 防火 墙 ， 而 是 一 个 为 了 添加 和 删除 简单 规则 而 提供 的 防火 墙 配置 工具 。 而 
Ubuntu 仍然 使 用 iptables 作为 防火 墙 的 底层 实现 方式 。 

通过 ufw， 管 理 员 可 以 方便 地 开放 或 者 关闭 端口 ， 限 制 来 源 主机 或 者 网 络 ， 甚 至 ，ufw 还 
提供 了 与 应 用 程序 的 集成 功能 ， 通 过 简单 的 语法 可 以 允许 某 些 应 用 程序 访问 网 络 。 
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关于 具体 的 使 用 方法 ， 由 于 前 面 已 经 详细 介绍 过 了 ， 不 再 重复 说 明 。 


15.2.2 |IP 伪装 

他 伪装 的 目的 是 为 了 允许 网 络 里 面 拥 有 私有 的 、 不 可 路 由 的 他 地址 的 主机 访问 网 络 。 由 
于 互联 网 上 面 的 数据 传输 是 双向 的 , 也 就 是 说 , 位 于 私有 网 络 中 的 主机 向 远 处 的 服务 器 发 送 了 
网 络 请 求 之 后 ， 服 务 器 的 响应 也 必须 能 够 传输 到 发 起 请 求 的 主机 上 面 。 为 了 能 够 做 到 这 一 点 
Linux 必须 修改 每 个 数据 包 的 源 地 址 ， 从 而 使 得 服务 器 的 响应 能 够 被 正确 路 由 回来 。 在 这 个 过 
程 当 中 ， 处 理 数据 转发 的 Linux 系统 充当 了 网 关 的 角色 。 

卫 伪装 可 以 通过 ufw 制定 规则 来 实现 ， 这 些 规则 保存 在 /etc/ufw/*.rules 文件 中 。 为 了 能 够 
实现 人 P 伪装 ， 需 要 启用 数据 包 的 转发 。 首 选 ， 修 改 /etwdefaultufw 文件 ， 将 
DEFAULT _ FORWARD POLICY 选项 的 值 修改 为 ACCEPT， 如 下 所 示 : 


DEFAULT FORWARD POLICY="ACCEPT™" 


然后 修改 /etc/ufw/sysctl.conf 文件 ， 去 掉 下 面 1 行 前 面 的 注释 符号 : 


net/ipv4/ip_ forward=1 


然后 在 /etc/ufw/before.rules 文件 中 添加 网 络 地 址 转换 规则 ， 如 下 所 示 : 


01 #nat Table rules 

OZ *nat 

03 :POSTROUTING ACCEPT [0:0] 

04 -A POSTROUTING -s 192.168.0.0/24 -o ethl -j MASQUERADE 
05 COMMIT 


在 上 面 的 代码 中 ， 第 1 行为 注释 内 容 。 第 2 行 表 示 下 面 的 规则 为 nat 表 的 规则 。 第 3 行 表 
示 POSTROUTING 链 的 默认 规则 为 接受 。 第 4 行 表示 将 来 自 网 络 192.168.0.0/24 的 数据 包 都 通 
过 网 络 接口 ethl 转发 出 去 。 第 5 行 表示 应 用 以 上 规则 。 





15.2.3 日 志 

防火 墙 的 日 志 对 于 识别 攻击 、 调 试 防 火 墙 有 着 非常 重要 的 作用 。 在 发 生 网 络 攻击 的 时 候 ， 
可 以 通过 日 志 追 踪 攻击 的 来 源 。 

管理 员 可 以 通过 以 下 命令 启用 ufw 的 日 志 功能 

chunxiao@ubuntu:~$ sudo ufw logging on 

启用 日 志 功 能 之 后 ，ufw 的 日 志 就 会 保存 到 /var/log/messages 、/varlog/syslog 和 
/Var/log/kern.log 等 文件 中 。 
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FF 仿 
“9. AppArmor 


AppArmor 是 一 个 与 SELinux 相 类 似 的 访问 控制 系统 。 通 过 AppArmor， 管 理 员 可 以 控制 
应 用 程序 的 功能 。 这 对 于 某 些 提 供 网 络 服务 的 应 用 程序 来 说 ， 可 以 加 强 其 安全 性 。 本 节 将 介绍 
AppArmor 的 使 用 方法 。 





15.3.1 安装 AppArmor 
Ubuntu 系统 已 经 集成 了 AppArmor， 但 是 包括 的 配置 文件 比较 少 , 用 户 可 以 自己 安装 ， 命 
令 如 下 : 


chunxiao@ubuntu:~$ sudo apt install apparmor-prifiles 


此 外 ，AppArmor 还 提供 了 一 系列 的 命令 行 工 具 ， 可 以 更 改 AppArmor 的 执行 模式 、 查 看 
配置 文件 的 状态 、 创 建新 的 配置 文件 等 。 安 装 命令 如 下 : 


chunxiao@ubuntu:~$ sudo apt install apparmor-utils 


AppArmor 有 两 种 工作 模式 ， 分 别 为 enforce 和 complain。 对 于 前 者 而 言 ， 配 置 文 件 里 列 
出 的 限制 条 件 都 会 得 到 执行 ， 并 且 对 于 违反 这 些 限制 条 件 的 程序 会 进行 日 志 记录 。 而 对 于 后 者 
而 言 ， 配 置 文件 里 的 限制 条 件 不 会 得 到 执行 ，AppArmor 只 是 对 程序 的 行为 进行 记录 ， 例 如 程 
序 可 以 写 一 个 在 配置 文件 里 注 明 只 读 的 文件 ， 但 AppArmor 不 会 对 程序 的 行为 进行 限制 ， 只 是 
进行 记录 。 

管理 员 可 以 通过 以 下 命令 重新 加 载 AppArmor 的 配置 信息 : 


chunxiao@ubuntu:~$ sudo systemct1 reload apparmor 


执行 以 下 命令 可 以 禁用 AppArmor 服务 : 


chunxiao@ubuntu:~$ sudo systemctl] disable apparmor 





15.3.2 ”使 用 AppArmor 
apparmor-utils 软件 包 包 含 了 许多 命令 行 工 具 ， 下 面 分 别 进行 介绍 。 
1. apparmor_status 
该 命令 用 来 查看 AppArmor 配置 文件 的 当前 状态 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo apparmor status 
apparmor module is loaded. 
80 profiles are loaded. 
43 profiles are in enforce mode. 
/sbin/dhclient 
/usr/bin/evince 
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/usr/bin/evince-previewer 


37 profiles are in complain mode. 
/usr/lib/chromium-browser/chromium-browser 
/usr/lib/chromium-browser/chromium-browser//chromium browser sandbox 
/usr/lib/chromium-browser/chromium-browser//lsb release 


从 上 面 的 输出 可 以 得 知 ， 当 前 系统 中 加 载 了 80 个 配置 文件 ， 其 中 43 个 为 enforce 模式 ， 
37 个 为 complain 模式 。 
2. aa-complain 


该 命令 将 配置 文件 以 complain 的 模式 加 载 。 例 如 ， 下 面 的 命令 将 /etc/apparmord 目录 下 面 
的 所 有 的 配置 文件 以 complain 的 模式 加 载 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo aa-complain /etc/apparmor.d/* 





Profile for /etc/apparmor.d/abstractions not found, skipping 
Profile for /etc/apparmor.d/apache2.d not found, skipping 
Setting /etc/apparmor.d/bin.ping to complain mode. 

Profile for /etc/apparmor.d/cache not found, skipping 

Setting /etc/apparmor.d/content-hub-clipboard to complain mode. 
Setting /etc/apparmor.d/content-hub-peer-picker to complain mode. 
Profile for /etc/apparmor.d/disable not found, skipping 
Profile for /etc/apparmor.d/force-complain not found, skipping 
Setting /etc/apparmor.d/lightdm-guest-session to complain mode. 
Profile for /etc/apparmor.d/local not found, skipping 

Profile for /etc/apparmor.d/lxc not found, skipping 

Setting /etc/apparmor.d/lxc-containers to complain mode. 


3. aa-enforce 


将 配置 文件 以 enforce 的 模式 加 载 。 例如 ， 下 面 的 命令 将 /etc/apparmor.d 目录 下 面 的 所 有 的 
配置 文件 以 enforce 的 模式 加 载 : 


chunxiao@ubuntu:~$ sudo aa-enforce /etc/apparmor.d/* 

Profile for /etc/apparmor.d/abstractions not found, skipping 
Profile for /etc/apparmor.d/apache2.d not found, skipping 
Setting /etc/apparmor.d/bin.ping to enforce mode. 

Profile for /etc/apparmor.d/cache not found, skipping 

Setting /etc/apparmor.d/content-hub-clipboard to enforce mode. 
Setting /etc/apparmor.d/content-hub-peer-picker to enforce mode. 
Profile for /etc/apparmor.d/disable not found, skipping 
Profile for /etc/apparmor.d/force-complain not found, skipping 
Setting /etc/apparmor.d/lightdm-guest-session to enforce mode. 
Profile for /etc/apparmor.d/local not found, skipping 

Profile for /etc/apparmor.d/lxc not found, skipping 
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Setting /etc/apparmor.d/lxc-containers to enforce mode- 


4. apparmor_parse 


用 来 将 一 个 配置 文件 载 入 内 核 。 它 也 可 以 通过 使 用 -选项 来 重新 载 入 当前 已 载 入 的 配置 文 
件 。 例 如 ， 下 面 的 命令 载 入 /etc/apparmor.d/usr.lib.dovecot.anvil 文件 。 


chunxiao@ubuntu:~$ sudo apparmor parser /etc/apparmor.d/usr.l1ib.dovecot.anvil 


如 果 想 重新 载 入 已 经 位 于 内 核 的 配置 文件 ， 则 可 以 使 用 -r 选项 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo apparmor parser -r 
/etc/apparmor.d/usr.1lib.dovecot.anvil 


15.3.3 ”AppArmor 配置 文件 

AppArmor 是 通过 一 个 配置 文件 ， 即 profile， 来 指定 一 个 应 用 程序 的 相关 权限 的 。 在 大 多 
数 情况 下 ， 可 以 通过 限制 应 用 程序 的 某 些 不 必要 的 权限 来 提升 系统 安全 性 ， 比 如 指定 Firefox 
不 能 访问 系统 目录 , 这样 即便 是 使 用 Firefox 访问 了 恶意 网 页 ,也 可 以 避免 恶意 网 页 通过 Firefox 
访问 到 系统 目录 。 

AppArmor 的 配置 文件 位 于 /etc/apparmor.d 目录 中 ， 并 且 以 应 用 程序 的 绝对 路 径 命 名 ， 只 
是 把 其 中 的 /替换 为 .。 例 如 配置 文件 /etc/apparmor.d/bin.ping 对 应 的 应 用 程序 为 /bin/ping。 

在 AppArmor 的 配置 文件 中 ， 主 要 有 两 种 类 型 的 规则 : 

@ 路径: 指定 该 应 用 程序 能 够 访问 哪些 文件 。 

@ 能 力 : 指定 该 进程 能 够 拥有 哪些 权限 。 

为 了 能 够 使 读者 有 个 比较 深刻 的 印象 ， 下 面 看 一 个 简单 的 例子 ， 即 经 常 使 用 的 ping 命令 
的 配置 文件 : 


chunxiao@ubuntu:~$ cat /etc/apparmor.d/bin.ping 


O01 尖 ==========F 人 FS 
02 # 

03 # Copyright (C) 2002-2009 Novel1/SUSE 

04 # Copyright (C) 2010 Canonical Ltd- 

05 # 

06 3# This program is free software; you can redistribute it and/or 
07 # modify it under the terms of version 2 of the GNU General Public 
08 # License published by the Free Software Foundation. 

09 # 

bs 2 
Eb 


12 #include <tunables/global> 
13 profile ping /{usr/,}bin/ping { 
14 #include <abstractions/base> 
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15 #include <abstractions/consoles> 

16 #include <abstractions/nameservice> 
2 

18 Capability net raw, 

19 capability setuigd, 

20 network inet raw, 

21 network inet6 raw, 


22 

23 V{fvusr/jbin/ping mixr, 
24 /etc/modules.conf r, 
25 


26 # Site-specific additions and overrides. See local/README for details. 
27 #include <local/bin.ping> 
2 


在 上 面 的 代码 中 ， 第 1~10 行 都 为 注释 内 容 。 第 12 行 的 #include 指令 包含 来 自 其 他 文件 的 
声明 。 这 样 的 话 ， 可 以 实现 代码 的 共享 。 第 13~28 行 通过 profile 指令 定义 配置 文件 。 其 中 
capability 语句 定义 了 应 用 程序 的 能 力 ， 例 如 第 18 行 指定 ping 命令 可 以 连接 CAP_NET RAW 
Posix.le， 第 19 行 指定 ping 命令 拥有 setuid 权限 。 第 23 行 的 mixr 表示 应 用 程序 能 够 读 取 和 执 
行 该 文件 。 第 24 行 表 示 ping 命令 能 够 读 取 该 配置 文件 等 。 

AppArmor 提供 了 许多 指令 和 语句 ， 读 者 可 以 参考 相关 的 技术 文档 以 了 解 更 多 的 信息 。 

管理 员 可 以 根据 自己 的 需求 为 应 用 程序 创建 配置 文件 。 在 创建 配置 文件 的 时 候 ， 需 要 考虑 
应 用 程序 会 怎样 运行 ， 会 读 写 哪些 文件 等 。 

然后 使 用 aa-genprof 命令 创建 配置 文件 。 该 命令 的 语法 如 下 : 


aa-genprof <executable> [-d /path/to/profiles] [-f /path/to/logfile] 


其 中 ，executable 参数 为 应 用 程序 的 路 径 ，-d 选项 用 来 指定 配置 文件 的 路 径 ，-f 选项 用 来 
指定 日 志文 件 的 路 径 。 
例如 ， 下 面 的 命令 为 tar 命令 创建 配置 文件 : 


chunxiao@ubuntu:~$ sudo aa-genprof /bin/tar 
当 应 用 程序 出 现 异 常 访问 时 ， 会 被 记录 在 日 志文 件 中 。 管 理 员 可 以 通过 aa-logprof 命令 来 
扫描 日 志文 件 ， 对 其 进行 审计 或 者 更 新 配置 文件 等 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo aa-logprof 
Reading log entries from /var/log/syslog. 
Updating AppArmor profiles in /etc/apparmor.d. 
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15.4 数字 证 书 


随 着 网 络 环境 的 恶化 , 人 们 已 经 逐渐 抛弃 网 络 上 面 的 明文 数据 传输 , 而 是 采用 各 种 加 密 方 
式 将 数据 加 密 后 传输 。 通 过 密 钥 加 密 是 目前 比较 流行 的 加 密 方 式 。 系 统 利 用 公 钥 将 数据 加 密 ， 
对 方 收 到 数据 后 通过 私 钥 将 数据 解密 。 这 些 操作 都 需要 用 到 证 书 , 所 以 证 书 在 保证 网 络 安全 方 
面 有 着 不 可 代 蔡 的 作用 。 本 节 将 介绍 证 书 的 类 型 以 及 创建 方法 。 


15.4.1 获取 数字 证 书 

公开 密 钥 加 密 最 常见 的 用 途 就 是 通过 安全 套 接 字 来 加 密 传输 数据 。 例 如 HTTPS 就 是 将 原 
本 明文 传输 的 HTTP 协议 通过 SSL 加 密 。 通 过 SSL， 可 以 使 得 本 身 并 不 支持 数据 加 密 的 协议 
能 够 将 数据 加 密 后 再 进行 传输 。 

公 钥 通常 通过 证 书 来 分 发 。 一 般 情 况 下 ， 证 书 需要 认证 机 构 来 签发 。 而 认证 机 构 就 是 一 
个 受信 任 的 第 三 方 机 构 。 由 认证 机 构 来 确认 证 书 中 包含 的 内 容 是 准确 的 、 真 实 的 。 

从 认证 机 构 获得 一 个 数字 证 书 的 过 程 非常 简单 ， 基 本 步骤 如 下 

(1) 用 户 创建 一 个 私 铀 和 公 钥 密 钥 对 。 

(2) 基于 公 钥 创建 一 个 数字 证 书 请 求 。 该 请 求 中 包含 服务 器 和 公司 信息 。 

(3) 向 认证 机 构 发 送 证 书 请 求 。 

(4) 当 认 证 机 构 确认 用 户 提 供 的 资料 之 后 ， 将 数字 证 书 颁发 给 用 户 。 

(5) 用 户 将 数字 证 书 安装 到 服务 器 ， 并 使 用 该 证 书 配置 相应 的 应 用 程序 。 





15.4.2 ”生成 密 钥 

在 申请 数字 证 书 之 前 , 用 户 需要 自己 生成 密 钥 对 。 根 据 不 同 的 用 途 ， 密 钥 分 为 密码 保护 的 
密 钥 和 没有 密码 保护 的 密 钥 。 如 果 申 请 的 证 书 用 于 某 些 守护 进程 ， 例 如 Apache、Postfix 以 及 
Tomcat 等 ， 则 应 该 生成 没有 密码 保护 的 密 钥 ， 这 样 的 话 用 户 就 不 需要 在 每 次 启动 服务 时 输入 
密码 。 但是, 没有 密码 保护 的 密 钥 相对 而 言 是 不 安全 ， 所以， 除了 应 用 于 守护 进程 之 外 ， 生 成 
的 密 钥 都 应 该 是 通过 密码 保护 的 。 

密 钥 可 以 通过 OpenSSL 软件 包 来 完成 ， 该 软件 包 提供 了 一 个 名 称 为 openssl 的 命令 。 

下 面 的 名 称 创建 了 一 个 密码 保护 的 私 钥 : 


chunxiao@ubuntu:~$ openssl genrsa -des3 -out server.key 2408 
Generating RSA private key, 2408 bit long modulus 





e is 65537 (0x10001) 
Enter pass phrase for server.key: 


Verifying - Enter pass phrase for server.key: 


509 


其 中 ，genrsa 为 openssl 的 子 命令 ， 表 示 生 成 一 个 RSA 算法 私 钥 。-des3 表示 使 用 des3 加 
密 算法 保护 RSA 私 钥 。 如 果 不 指 定 -des3 选项 ， 则 生成 的 私 钥 没 有 密码 保护 。-out 选项 用 来 指 
定 私 钥 文件 名 。 最 后 的 数字 2408 为 生成 的 私 钥 的 位 数 。 

当 执 行 完 以 上 命令 之 后 ， 生 成 的 私 钥 便 以 serverkey 为 文件 名 存储 在 当前 目录 中 。 用 户 可 
以 使 用 cat 命令 查看 其 内 容 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ cat server.key 





Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC,7BDF4938AA6DOEFF 


BtbHjd5umBf2B3YWPcnDo500RZaYYc]jG334cXhc7TPFGRG7J76iSMYT]jJh29GWMIG 
Vdxkh21kYay4LBbk81jrVXUaq26BDJoKBMekavWLxxbw/uhZiG4bTlK3e5LYpO0e 
GWhxmIDzhKUMuYG51XBT4YwH51QJjofp9pxFcroiE978ESxG6gddqGP4ty+ONYU5wb 
fQGJUNTCvrelVvZokS8EFWiiorSsl9yTOTxOLkyBUCqUzcHXO3fLiwOSRKHx28Mf 


nTyCCAn8Ks4= 


接 下 来 ， 用 户 可 以 使 用 openssl 命令 从 serverkey 文件 生成 一 个 没有 密码 保护 的 私 钥 ， 如 
下 所 示 : 


chunxiao@ubuntu:~$ openssl rsa -in server.key -out server-nopasswd.key 
Enter pass phrase for server.key: 
writing RSA key 


其 中 rsa 子 命令 表示 管理 RSA 密 钥 ，-in 选项 用 来 指定 输入 的 密 钥 文件 ，-out 选项 指定 输 
出 的 密 钥 文 件 。 在 输出 密 钥 的 过 程 中 ， 需 要 用 户 输入 前 面 设置 的 保护 密码 。 


15.4.3 ”生成 证 书签 署 请 求 

证 书签 署 请 求 简称 为 CSR， 即 通过 前 面 生成 的 私 钥 生 成 一 个 数字 证 书 请 求 。 该 操作 需要 
使 用 openssl 命令 的 req 子 命令 。 

例如 ， 下 面 的 命令 以 前 面 创建 的 私 钥 生成 一 个 证 书签 署 请 求 : 


chunxiao@ubuntu:~$ openssl req -new -key server.key -out server.csr 
Enter pass phrase for server.key: 

You are about to be asked to enter information that will be incorporated 
into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [AU] :CN 

State or Province Name (full name) [Some-State]:Guangdong 

Locality Name (eg, city) [] :Guangzhou 
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Organization Name (eg, company) [Internet Widgits Pty Ltd] :Demo 
Organizational Unit Name (eg, section) []:IT 

Common Name (e.g. server FQDN or YOUR name) [] :www.demo.com 
Email Address [] :admin@demo.com 


Please enter the following "extra" attributes 

to be sent with your certificate request 

A challenge password []: 

An optional company name []: 

在 生成 请 求 的 过 程 中 ,会 要 求 用 户 输入 一 系列 的 信息 ， 包 括 国家 名 称 、 省 名 、 城 市 、 组 织 
机 构 、 域 名 以 及 电子 邮件 地 址 等 。 此 外 ， 还 要 求 用 户 输入 一 个 可 选 的 密码 和 公司 名 称 。 当 所 有 
的 问题 都 回答 完毕 之 后 ， 一 个 包含 证 书 请 求 的 名 称 为 server.csr 的 文件 便 生成 了 。 用 户 可 以 将 
该 文件 提交 给 证 书 认证 机 构 ， 认 证 机 构 会 根据 该 文件 生成 一 个 数字 证 书 发 送 给 用 户 。 

除了 通过 认证 机 构 申请 证 书 之 外 , 用 户 也 可 以 创建 自己 签署 的 数字 证 书 。 当 然 , 由 于 自 签 
署 证 书 并 没有 经 过 第 三 方 的 认证 ， 所 以 不 可 以 用 在 生产 环境 中 ， 仅 仅 作为 开发 或 者 测试 使 用 。 

下 面 的 命令 生成 一 个 自 签名 的 数字 证 书 : 


chunxiao@ubuntu:~$ openss] x509 -req -days 365 -in server.csr -signkey server.key 
-out server.crt 

Signature ok 

subject=/C=CN/ST=Guangdong/L=Guangzhou/0=Demo/OU=IT/CN=www.demo.com/emailAd 
dress=admin@demo.com 

Getting Private key 

Enter pass phrase for server.key: 


在 执行 上 面 命令 的 时 候 ， 会 要 求 用 户 输入 私 钥 的 密码 ， 输 入 完成 之 后 ， 生 成 的 证 书 便 保存 
在 server.crt 文件 中 。 





15.4.4 ”安装 证 书 
数字 证 书 的 安装 比较 简单 ， 直 接 将 证 书 和 私 钥 复 制 到 指定 的 目录 即 可 ， 如 下 所 示 : 


chunxiao@ubuntu:~$ sudo cp server.crt /etc/ssl/certs/ 
chunxiao@ubuntu:~$ sudo cp server.key /etc/ssl/private/ 


安装 完成 之 后 ， 用 户 可 以 在 其 他 的 应 用 系统 中 使 用 该 数字 证 书 。 例 如 在 Apache 中 启用 
HITPS 。 





弱点 扫描 


弱点 扫描 是 保证 网 络 上 面 的 主机 安全 的 重要 措施 之 一 。 每 台 主 机 都 难免 存在 着 安全 隐患 ， 
这 些 安全 隐患 会 成 为 网 络 攻击 的 目标 。 通过 弱点 扫描 , 可 以 及 时 发 现 这 些 安全 隐患 并 采取 相应 
的 措施 ， 可 以 避免 出 现 网 络 安全 问题 。 本 节 将 介绍 弱点 扫描 工具 OpenVAS 的 使 用 方法 。 
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全 


1 安装 OpenVAS 


OpenVAS 是 一 个 开放 式 的 漏洞 评估 系统 ， 主 要 用 来 检测 目标 网 络 或 主机 的 安全 性 。 与 安 
全 焦点 的 X-Scan 工具 类 似 ，OpenVAS 系统 也 采用 了 Nessus 较 早 版 本 的 一 些 开放 插件 。 
OpenVAS 能 够 基于 C/S (客户 端 /服务 器 ) 或 者 B/S (浏览 器 /服务 器 架构 进行 工作 ， 管 理 员 
通过 浏览 器 或 者 专用 客户 端 程序 来 下 达 扫 描 任务 , 服务 器 端 负 责 授权 , 执行 扫描 操作 并 提供 扫 
描 结果 。 

一 套 完整 的 OpenVAS 系统 包括 服务 器 端 和 客户 端 等 多 个 组 件 ， 其 架构 如 图 15-1 所 示 。 








OpenVAS 命 令 行 接口 。 | Greenbone 安 全 助手 | | Greenbone 桌 面 套件 ，。 用 户 层 


| | | 


| a | was | | Wa# | me 





























图 15-1 OpenVAS 架构 


(1) 服务 层 组 件 。 


openvas-scanner: 扫描 器 ， 负 责 调 用 各 种 漏洞 检测 插件 ， 完 成 实际 的 扫描 操作 。 
openvas-manager: 管理 器 ， 负 责 分 配 扫描 任务 ， 并 根据 扫描 结果 生成 评估 报告 。 
openvas-administrator: 管理 者 ， 负 责 管 理 配置 信息 以 及 用 户 授权 等 操作 。 


(2) 用 户 层 组 件 。 


openvas-cli: 命令 行 工具 ， 负 责 提供 从 命令 行 访问 OpenVAS 服务 层 。 
greenbone-security-assistant 安全 助手 ， 负 责 提 供 访问 OpenVAS 服务 层 的 Web 接口 ， 
便于 通过 浏览 器 来 执行 扫描 任务 ， 是 使 用 最 简便 的 客户 层 组 件 。 
Greenbone-Desktop-Suite: 桌面 套件 ， 负 责 提供 访问 OpenVAS 服务 层 的 图 形 界面 ， 
主要 允许 在 Windows 客户 机 中 。 


OpenVAS 提供 了 3 种 安装 方式 ， 第 1 种 为 虚拟 机 镜像 ， 用 户 只 要 下 载 该 镜像 ， 然 后 在 
VirtualBox、Hyper-V 或 者 VMware 中 直接 导入 该 镜像 即 可 使 用 。 第 2 种 为 二 进 制 软件 包 ， 
OpenVAS 为 RHEL 以 及 Ubuntu 等 多 种 系统 平台 提供 了 二 进 制 软件 包 用 户 只 要 安装 相应 的 软 


件 包 昌 














可 。 第 3 种 为 源 代 码 ， 用 户 需要 下 载 源 代 码 后 自行 编译 安装 。 
于 OpenVAS 为 Ubuntu 提供 了 二 进 制 软件 包 ， 所 以 通过 二 进 制 软件 包 安 装 OpenVAS 是 





一 种 最 为 方便 快捷 的 方式 。 下 面 介绍 如 何在 Ubuntu 中 通过 apt 命令 安装 OpenVAS。 
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在 安装 OpenVAS 之 前 ， 需 要 添加 OpenVAS 的 PPA 源 ， 命 令 如 下 : 
chunxiao@openvas:~$ sudo add-apt-repository ppa:mrazavi/openvas 
添加 完成 之 后 ， 执 行 以 下 命令 更 新 软件 源 : 

chunxiao@openvas:~$ sudo apt update 

然后 执行 以 下 命令 安装 OpenVAS 9: 

chunxiao@openvas:~$ sudo apt install openvas9 

安装 完成 之 后 ， 执 行 以 下 命令 同步 数据 : 

chunxiao@openvas:~$ sudo greenbone-nvt-sync 


chunxiao@openvas:~$ sudo greenbone-scapdata-sync 
chunxiao@openvas:~$ sudo greenbone-certdata-sync 


在 执行 上 面 命 令 的 时 候 ， 由 于 下 载 大 量 的 数据 ， 所 以 需要 花费 较 多 的 时 间 。 
当 所 有 数据 同步 完成 之 后 ， 重 新 启动 扫描 器 和 管理 器 ， 命 令 如 下 : 


chunxiao@openvas:~$ sudo service openvas-scanner restart 
chunxiao@openvas:~$ sudo service openvas-manager restart 


最 后 通过 以 下 命令 更 新 缓存 : 
chunxiaoeopenvas:~$ sudo openvasmd --rebuild --progress 


经 过 上 面 的 操作 ，OpenVAS 就 安装 好 了 ， 用 户 可 以 通过 浏览 器 访问 OpenVAS 了 。 其 中 


OpenVAS 监听 到 端口 为 4000， 需 要 通过 HTTPS 访问 。OpenVAS 的 登录 界面 如 图 15-2 所 示 。 


https//192.168.1.193.40. 








图 15-2 OpenVAS 登录 界面 
OpenVAS 默认 的 管理 员 账 号 和 密码 都 为 admin。 登 录 成 功 之 后 ， 会 直接 跳 转 到 仪表 盘 ， 


如 图 15-3 所 示 。 
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15-3 OpenVAS 仪表 盘 


15.5.2 ”OpenVAS 仪表 盘 

OpenVAS 的 仪表 得 包 括 Dashboard、Scans、Assets、SecInfo、Configuration、Extras 以 及 
Administration 等 菜单 。 其 中 Dashboard 为 总 的 仪表 盘 ， 显 示 整 个 系统 当前 的 重要 统计 信息 。 
Scans、Assets 和 SecInfo 这 3 个 菜单 也 包含 一 个 仪表 盘 ， 但 是 只 是 显示 某 个 方面 的 概况 。 

Scans 菜单 的 主要 功能 是 扫描 管理 , 包括 Dashboard (仪表 盘 )、Tasks (扫描 任务 )、Reports 
(报告 ) 以 及 Results (结果 ) 等 菜单 。 

Assets 菜单 的 主要 功能 是 管理 主机 和 操作 系统 ， 包 括 Dashboard (仪表 盘 )、Hosts (主机 ) 
以 及 Operating System〔 操 作 系 统 ) 等 菜单 。 

SecInfo 菜单 主要 包括 各 种 与 IT 基础 设施 有 关 的 安全 信息 ， 包 括 NVTs〔 网 络 攻击 测试 )、 
CVEs〔 厂 商 和 安全 人 员 发 布 的 一 般 攻 击 和 漏洞 以 及 CPE 标准 命名 等 。 

Configuration 菜单 主要 是 管理 各 种 配置 信息 , 包括 扫描 目标 、 端口 、 和 凭据 以 及 任务 计划 等 。 

Extras 菜单 包括 其 他 的 一 些 功能 和 配置 信息 。Administration 菜单 包括 用 户 、 用 户 组 、 角 
色 以 及 认证 方式 管理 。 


15.5.3 ”扫描 任务 管理 


单 击 Scans 一 Tasks 菜单 ， 打 开 任务 管理 界面 ， 如 图 15-4 所 示 。 上 面 的 图 表 为 根据 不 同 的 
标准 对 任务 进行 分 类 统计 ， 下 面 的 表格 为 任务 列表 。 
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Immediate scan of IP 192.169.1.168 














图 15-4 任务 管理 界面 


用 户 可 以 有 两 种 方式 创建 扫描 任务 。 首 先 ， 用 户 可 以 单 击 左上 角 的 任务 向 导 按钮 图 ， 通 
过 向 导 创建 扫描 任务 。 其 次 ， 用 户 还 可 以 单 击 创建 任务 按钮 国 ， 直 接 创建 一 个 扫描 任务 。 


如 果 用 户 对 于 创建 任务 操作 不 太 熟悉 ， 可 以 选择 向 导 方式 ， 如 图 15-5 所 示 。 





Quick start: immediately scan an IP address 


IP address or hostname: 
jh92.168.1.168 

The default agdress fs either your Computer or your network gateway. 
As a short-cut | will do the following for you: 


Create a new Target 
Create a new Task 

Start this scan task right away 

Switch the view to reload every 30 seconds so you can lean back and watch the scan progress 


PN- 


In fact, you must not lean back, As soon as the scan progress is beyond 1%, you can atready jump into 
the scan report via the link in the Reports Total column and review the results collected so far. 


When creating the Target and Task | will use the defaults as configured in "My Settings 


By cticking the New Task icon 回 you can create a new Task yourself. 





图 15-5 任务 向 导 





在 IPaddress 或 者 hostname 文 本 框 中 输入 要 扫描 的 主机 的 于 地 址 或 者 域名 。 单 直 
按钮 ， 即 可 开始 扫描 指定 的 目标 。 
如 果 不 想 使 用 向 导 ， 则 可 以 直接 单 击 创建 任务 按钮 ， 打 开 新 建 任务 对 话 ， 如 图 


Ff Start Scan 


15-6 所 示 。 
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New Task 


Name [testscan 
Comment 
Scan Targets | Tarset for immediate scan of P 192.158.1.17 | 回 


Alerts 日 


Schedule | 一 ~] 日 oree 百 


Addresultsto 回 yes 日 m 
Assets 


Apply Overrides 四 yes no 
Min QoD 区 国 * 
Alterable Tosk © ye mo 


Auto Delete = ® Do not automatically delete reports 
Reports 


Automatically delete oldest reports but always keep newest [5 国 ] -or 


Seanner | OpenVas Default 








图 15-6 新 建 任务 
在 这 种 方式 ， 用户 可 以 控制 更 多 的 选项 , 例如 任务 名 称 、 扫 描 目 标 、 报 警方 式 、 计 划 任 务 
以 及 扫描 任务 的 并 发 控制 等 。 设 置 完成 之 后 ， 单 击 Create 按钮 即 可 开始 扫描 。 
在 任务 列表 的 每 一 行 后 面 ， 都 有 6 个 按钮 ， 分 别 为 开始 /停止 、 继 续 、 删 除 、 编 辑 、 克 隆 
以 及 导出 。 


15.5.4 ”扫描 报表 

OpenVAS 会 对 每 次 扫描 给 出 详细 的 报表 。 在 扫描 列表 中 ， 有 一 列 名 称 为 Reports。 该 列 分 
为 Total 和 Last 两 列 。Total 列 显示 了 该 项 扫描 任务 总 的 报表 数 ， 其 中 括号 前 面 的 数字 为 已 经 
完成 的 报表 ， 括 号 中 的 为 该 项 任务 所 有 的 报表 。Last 列 则 为 最 近 一 次 扫描 的 报告 。 

单 击 Total 列 括号 前 面 的 数字 ， 打 开 报表 列表 页 面 ， 如 图 15-7 所 示 。 





Reports (1 of 


Heports by Severity 








图 15-7 报表 列表 
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单 击 下 面 的 报表 列表 的 Date 列 ， 可 以 列 出 报表 的 详细 信息 ， 如 图 15-8 所 示 。 
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图 15-8 报表 详细 信息 
图 15-8 列 出 了 该 次 扫描 发 现 的 漏洞 以 及 严重 程度 。 通 过 左上 角 的 下 载 按 钮 匡 ， 可 以 将 报 
表 导 出 为 各 种 格式 , 例如 HTML、PDF 以 及 普通 的 文本 等 。 单 击 Vulnerability 列 ， 可 以 打开 该 
漏洞 的 详细 情况 ， 如 图 15-9 所 示 。 


esult: Generic HTTP Directory Traversal 


ET 口 
Generic HTTP Directory Traversal Tm 0% 








Summary 
Generie check for HTTP cireceory traversal vulneratitnes, 


vulnerability Detection Rosult 
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15-9 ”漏洞 详细 情况 
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入 侵 检测 


对 于 网 络 安全 而 言 ， 入 侵 检测 是 一 件 非常 重要 的 事情 。 入 侵 检测 系统 可 以 用 来 检测 网 络 中 
恶意 的 请 求 。Snort 是 一 款 非 常 有 名 的 入 侵 检测 系统 。 本 节 将 详细 介绍 Snort 的 安装 和 配置 方法 。 


15.6.1 安装 Snort 


Snort 为 大 部 分 的 Linux 发 行 版 都 提供 了 软件 包 ， 因 此 安装 起 来 非常 方便 。 在 Ubuntu 中 ， 
可 以 使 用 以 下 命令 安装 Snort: 


chunxiao@openvas:~$ sudo apt install snort 


安装 完成 之 后 ，Snort 便 以 服务 的 形式 运行 在 系统 中 : 
chunxiao@openvas:~$ systemctl] status snort 
snort.service - LSB: Lightweight network intrusion detection system 
Loaded: loaded (/etc/init.d/snort; bad; vendor preset: enabled) 
Active: active (running) since 一 2017-10-23 23:57:45 CST; 9min ago 
Docs: man:systemd-sysv-generator (8) 
Process: 6596 ExecStop=/etc/init.d/snort stop (code=exited, status=0/SUCCESS) 
Process: 6690 ExecSstart=/etc/init.d/snort start (code=exited, 
status=0/SUCCESS) 
CGroup: /system.slice/snort.service 
L6704 /usr/sbin/snort -m 027 -D -d -1 /var/log/snort -u snort -g 
snort -c /etc/snort/snort.conf -S HOME NET 


10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(386) GID 1 SID 100000820 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(387) GID 1 SID 100000821 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(388) GID 1 SID 100000822 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(389) GID 1 SID 100000823 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(390) GID 1 SID 100000824 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(391) GID 1 SID 100000825 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(392) GID 1 SID 100000826 in rul 
10 月 23 23:57:44 openvas snort[6699]: WARNING: 
/etc/snort/rules/community-web-php.rules(393) GID 1 SID 100000827 in rul 
10 月 23 23:57:45 openvas snort[6690]: Bandones 
10 月 23 23:57:45 openvas systemd[1]: Started LSB: Lightweight network intrusion 
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detection system. 


Snort 有 3 种 工作 模式 ， 分 别 为 嗅 探 器 、 数 据 包 抓 取 器 和 网 络 入 侵 检测 系统 。 嗅 探 器 模式 
仅仅 是 从 网 络 上 读 取 数 据 包 并 作为 连续 不 断 的 流 显示 在 终端 上 数据 包 抓 取 器 模式 把 数据 包 记 
录 到 硬盘 上 。 网 路 入 侵 检 测 模 式 是 最 复杂 的 ， 而 且 是 可 配置 的 。 可 以 让 Snort 分 析 网 络 数据 流 
以 匹配 用 户 定义 的 一 些 规则 ， 并 根据 检测 结果 采取 一 定 的 动作 。 


15.6.2 Snort 配置 文件 

Snort 默认 的 配置 文件 为 /etc/snort/snort.conf。 该 配置 文件 定义 了 网 络 变 量 、 解 码 器 、 基 础 
检测 引擎 、 预 处 理 器 、 动 态 加 载 库 、 输 出 插件 以 及 自 定义 规则 等 。 

在 Ubuntu 中 , 网 络 变量 被 定义 在 一 个 单独 的 名 称 为 snort.debian.conf 的 配置 文件 中 , 如 下 


所 示 : 


chunxiao@openvas:~$ sudo cat /etc/snort/snort.debian.conf 


01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 
12 
1 
14 
15 
16 
a 
18 
| 
20 
ZE 
2 


非 


非 
非 
非 
非 
非 
非 
非 
提 
非 
非 
非 
非 
非 


snort .debian.config (Debian Snort configuration file) 


This file was generated by the post-installation script of the snort 
package using values from the debconf database. 


It is used for options that are changed by Debian to leave 
the original configuration files untouched. 


This file is automatically updated on upgrades of the snort package 
*only* if it has not been modified since the last upgrade of that package. 


If you have edited this file but would like it to be automatically updated 
again, run the following command as root: 
dpkg-reconfigure snort 


DEBIAN SNORT STARTUP="boot" 
DEBIAN_ SNORT HOME NET="192.168.1.0/24" 
DEBIAN SNORT OPTIONS="" 

DEBIAN SNORT INTERFACE="enp0s3" 

DEBIAN SNORT SEND STATS="true" 

DEBIAN SNORT STATS RCPT="root" 

DEBIRAN SNORT STATS THRESHOLD="1" 


第 17 行 定义 了 需要 检测 的 本 地 网 络 ， 第 19 行 定义 了 需要 检测 的 网 络 接口 。 


15.6.3 ”Snort 检测 规则 


Snort 依靠 一 系列 的 规则 来 检测 入 侵 行为 ， 这 些 规则 位 于 /etc/snort/rules 目录 中 。Snort 已 
经 预定 义 了 许多 类 型 的 规则 ， 如 下 所 示 : 
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chunxiao@openvas:~$ 1s -1 /etc/snort/rules/ 


total 1600 

三 root root 5520 6 月 30 2015 
attack-responses.rules 

es root root 17898 6 月 30 2015 backdoor.rules 
-IW-r--r-— 1 root root 3862 6 月 30 2015 
bad-traffic.rules 

el root root 7994 6 月 30 2015 chat .rules 
-IW-r--r-- 1 root root 249 6 月 30 2015 


community-ftp.rules 


用 户 可 以 添加 自 定义 的 规则 , 一 般 情况 下 ， 自 定义 规则 放 在 /etc/snort/rules/local.rules 文件 中 。 

Snort 的 规则 一 般 都 写 在 一 个 单行 上 面 。 如 果 某 条 规则 被 拆 分 成 多 行 , 则 在 行 尾 使 用 /分 隔 。 
单条 的 Snort 规则 被 分 为 两 大 部 分 : 规则 头 和 规则 选项 。 规 则 头 包 含 规则 的 动作 、 协 议 、 源 和 
目标 瑟 地 址 、 子 网 掩 码 以 及 源 和 目标 端口 信息 等 。 规 则 部 分 包含 报警 消息 内 容 和 匹配 规则 等 。 
图 15-10 描述 了 规则 头 的 构成 。 





15-10 ”规则 头 


下 面 首先 看 一 条 最 简单 的 规则 : 

alert ip any any -> any any (msg: "ICMP Packet found";sid:234234342342) 
上 面 的 规则 非常 不 实用 ， 但 是 通过 这 条 规则 ， 可 以 让 用 户 测试 Snort 能 否 正常 工作 。 
该 规则 使 得 每 当 捕 获 一 个 人 P 数据 包 的 时 候 都 产生 一 个 警告 消息 。 


alert: 表示 数据 包 匹 配 后 面 的 规则 ， 就 产生 一 条 警告 消息 。 

ip: 表示 规则 将 被 用 在 所 有 的 下 包 上 面 。 

第 1 个 any: 定义 人 P 包 源 地 址 ， 表 示 来 自任 何 一 个 他 地址 的 人 P 包 都 符合 条 件 。 
第 2 个 any: 定义 源 端口 号 。 

->: 定义 数据 包 传递 的 方向 。 

第 3 个 any: 定义 目的 地 址 ，any 表示 任何 目的 地 址 。 

第 4 个 any: 定义 目的 端口 号 ，any 表示 任何 端口 。 


括号 内 为 规则 选项 ，msg 表示 匹配 规则 时 发 出 的 消息 内 容 。 
下 面 再 看 一 条 稍微 复杂 的 规则 : 


alert tcp any any -> 192.168.1.0/24 111 (content:"100 01 86 a51"; msg: "mountd 


access";) 


在 该 规则 中 ， 匹 配 的 协议 为 TCP。 目 标 地址 为 一 个 网 络 地 址 192.168.1.0/24。 圆 括号 中 为 
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匹配 选项 ， 


15.6.4 测试 Snort 


content 表示 数据 包 内 容 中 含有 后 面 的 字符 。 


为 了 测试 Snort 是 否 正常 工作 ， 在 /etc/snort/rules/local.rules 文件 中 插入 以 下 一 条 规则 : 


alert ip any any -> any any (msg: 


"ICMP Packet found";sid:234234342342) 


然后 执行 以 下 命令 开始 检测 : 


chunxiao@openvas:~$ sudo snort -A console -q -u snort -g snort -c 


/etc/snort/snort.conf 


如 果 从 另外 一 台 主 机 上 面 使 用 ping 命令 向 该 主机 发 送 ICMP 包 ， 就 会 发 现在 控制 台 连 续 


输出 以 下 消息 : 


10/24-00:55:27.617145 
Misc activity] [Priority: 
10/24-00:55:27.617145 
0 {ICMP} 192.169:1:169 一 > 
10/24-00:55:27.617145 
activity] [Priority: 3] 
10/24-00:55:27.617145 
{ICNP} L925168-1=168 > 19; 
10/24-00:55:27.617198 
OF ICMPY 192.169:1-193. => 
10/24-00:55:27.617198 


activity] [Prioritys 3Y {EE 


**] [1:382:7] ICMP PING Windows [**] [Classification: 
3] {ICMP} 192-1698.1:168 一 > 192-。1698.12193 

**#] [1:2306108358:0] ICMP Packet found [**] [Priority: 
L9216851=:193 


**] [1:384:5] ICMP PING [**] [Classification: Misc 


{ICMP} 192.168.1.168 -> 192.168.1.193 


**] [1:1:0] ICMP packet detected! 
2=168-1-.193 

**] [1:2306108358:0] ICMP Packet found [**] [Priority: 
192.168.1.168 

**] [1:408:5] ICMP Echo Reply [**] [Classification: Misc 


CMP} 192.168.1.193 -> 192.168.1.168 


[**] [Priority: 0] 





在 上 面 的 消息 中 ，192.168.1.168 为 发 送 ping 命令 的 主机 的 卫 地址 。 上面 的 消息 表示 Snort 


已 经 能 够 正常 工作 。 











必 导 Snort 的 规则 比较 简洁 


， 读 者 可 以 参考 相关 的 书籍 更 加 深入 地 了 解 。 
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